# 2022年のDeFiセキュリティインシデントのレビューと分析著者:ある熟練のWeb3セキュリティ専門家最近、業界で有名なセキュリティ専門家がコミュニティメンバーのために分散型金融のセキュリティ講座を共有しました。この専門家は、過去1年以上にわたってWeb3業界が直面した重大なセキュリティ事件を振り返り、これらの事件の原因と防止策について深く探討し、一般的なスマートコントラクトのセキュリティ脆弱性をまとめ、プロジェクト側と一般ユーザーにいくつかのセキュリティ提案をしました。統計によると、2022年には300件以上のブロックチェーンセキュリティ事件が発生し、関わった金額は430億ドルに達しました。この記事では、これらのケースのうち、主に1億ドルを超える損失を出した8つの典型的なケースを詳しく分析します。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-ee2c5a9e945ca0082dc90fe3e334f49e)## 浪人橋事件 2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害され、約6億ドルの損失を被りました。ハッカーはソーシャルエンジニアリング手法を用いて従業員の信頼を得て、システムに侵入し、大部分の検証ノードを制御しました。これにより、会社内部のセキュリティ管理に問題があり、従業員のセキュリティ意識が低いことが明らかになりました。この事件は北朝鮮のハッカー組織に関連していると考えられ、国家規模のハッカー勢力がブロックチェーンプロジェクトを標的にし始めていることを反映しています。## ワームホール事件Wormholeクロスチェーンブリッジはコードの脆弱性により攻撃を受け、約12万ETHの損失を被りました。原因は廃止された関数が使用されたことにあります。これは開発者に対して、最新のコードライブラリを使用するように定期的に更新することを促すものです。## ノマド橋事件Nomadクロスチェーンブリッジは初期設定の問題により、攻撃者が有効な取引を再生し資金を引き出すことができ、約1.9億ドルの損失が発生しました。このケースでは、多くのMEVボットが資金を奪うために参加している状況が見られました。オープンソースプロジェクトは分析攻撃を受けやすく、一度脆弱性が発生すると致命的な打撃を受ける可能性があります。## 豆の木のイベント アルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用して、フラッシュローンを通じて大量の投票権を取得し、悪意のある提案を通じて資金を移転しました。これは、分散型ガバナンスメカニズムが不適切に設計された場合、セキュリティ上のリスクをもたらす可能性があることを反映しています。## ウィンターミュートイベントマーケットメーカーのWintermuteは、脆弱性のあるアドレス生成ツールを使用したために、秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、オープンソースツールを使用する際にセキュリティを十分に評価する必要があることを思い出させます。## ハーモニーブリッジ事件HarmonyのクロスチェーンブリッジHorizonが1億ドル以上盗まれました。分析によれば、北朝鮮のハッカー組織が関与している可能性があり、手法はRonin事件に類似しています。これは再び国家レベルのハッカーが暗号通貨業界に対する脅威を浮き彫りにしています。## Ankrイベント Ankrプロジェクトは内部の人員による悪行が原因で資金損失を引き起こしました。核心的な問題は契約の所有権の管理が不適切であり、内部のセキュリティ管理に脆弱性が存在することです。これはプロジェクトチームの内部セキュリティ管理の重要性を反映しています。## マンゴー事件Mango取引プラットフォームが市場操作攻撃を受け、約1.15億ドルの損失を被りました。攻撃者はプラットフォーム上の小規模なコインの流動性不足の問題を利用して、価格を操作して利益を得ました。これは、私たちが様々な極端な状況でのリスクを考慮する必要があることを思い出させます。! [Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-646b3144d462a0e5ced17444071f9d00)以上のように、Web3プロジェクトは多方面のセキュリティ脅威に直面しており、コード、ガバナンスメカニズム、内部管理などの複数の側面から防止策を強化する必要があります。ユーザーはプロジェクトに参加する際にリスクを十分に評価し、利益だけを見てセキュリティを無視しないようにしなければなりません。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-bb42708a0810f2b5c37b48aeaa2d22d0)
DeFiセキュリティの警鐘:8つの主要なイベントにより、Web3プロジェクトの43億ドルの損失が明らかになりました
2022年のDeFiセキュリティインシデントのレビューと分析
著者:ある熟練のWeb3セキュリティ専門家
最近、業界で有名なセキュリティ専門家がコミュニティメンバーのために分散型金融のセキュリティ講座を共有しました。この専門家は、過去1年以上にわたってWeb3業界が直面した重大なセキュリティ事件を振り返り、これらの事件の原因と防止策について深く探討し、一般的なスマートコントラクトのセキュリティ脆弱性をまとめ、プロジェクト側と一般ユーザーにいくつかのセキュリティ提案をしました。
統計によると、2022年には300件以上のブロックチェーンセキュリティ事件が発生し、関わった金額は430億ドルに達しました。この記事では、これらのケースのうち、主に1億ドルを超える損失を出した8つの典型的なケースを詳しく分析します。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
浪人橋事件
2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害され、約6億ドルの損失を被りました。ハッカーはソーシャルエンジニアリング手法を用いて従業員の信頼を得て、システムに侵入し、大部分の検証ノードを制御しました。これにより、会社内部のセキュリティ管理に問題があり、従業員のセキュリティ意識が低いことが明らかになりました。この事件は北朝鮮のハッカー組織に関連していると考えられ、国家規模のハッカー勢力がブロックチェーンプロジェクトを標的にし始めていることを反映しています。
ワームホール事件
Wormholeクロスチェーンブリッジはコードの脆弱性により攻撃を受け、約12万ETHの損失を被りました。原因は廃止された関数が使用されたことにあります。これは開発者に対して、最新のコードライブラリを使用するように定期的に更新することを促すものです。
ノマド橋事件
Nomadクロスチェーンブリッジは初期設定の問題により、攻撃者が有効な取引を再生し資金を引き出すことができ、約1.9億ドルの損失が発生しました。このケースでは、多くのMEVボットが資金を奪うために参加している状況が見られました。オープンソースプロジェクトは分析攻撃を受けやすく、一度脆弱性が発生すると致命的な打撃を受ける可能性があります。
豆の木のイベント
アルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用して、フラッシュローンを通じて大量の投票権を取得し、悪意のある提案を通じて資金を移転しました。これは、分散型ガバナンスメカニズムが不適切に設計された場合、セキュリティ上のリスクをもたらす可能性があることを反映しています。
ウィンターミュートイベント
マーケットメーカーのWintermuteは、脆弱性のあるアドレス生成ツールを使用したために、秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、オープンソースツールを使用する際にセキュリティを十分に評価する必要があることを思い出させます。
ハーモニーブリッジ事件
HarmonyのクロスチェーンブリッジHorizonが1億ドル以上盗まれました。分析によれば、北朝鮮のハッカー組織が関与している可能性があり、手法はRonin事件に類似しています。これは再び国家レベルのハッカーが暗号通貨業界に対する脅威を浮き彫りにしています。
Ankrイベント
Ankrプロジェクトは内部の人員による悪行が原因で資金損失を引き起こしました。核心的な問題は契約の所有権の管理が不適切であり、内部のセキュリティ管理に脆弱性が存在することです。これはプロジェクトチームの内部セキュリティ管理の重要性を反映しています。
マンゴー事件
Mango取引プラットフォームが市場操作攻撃を受け、約1.15億ドルの損失を被りました。攻撃者はプラットフォーム上の小規模なコインの流動性不足の問題を利用して、価格を操作して利益を得ました。これは、私たちが様々な極端な状況でのリスクを考慮する必要があることを思い出させます。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
以上のように、Web3プロジェクトは多方面のセキュリティ脅威に直面しており、コード、ガバナンスメカニズム、内部管理などの複数の側面から防止策を強化する必要があります。ユーザーはプロジェクトに参加する際にリスクを十分に評価し、利益だけを見てセキュリティを無視しないようにしなければなりません。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー