分散型金融 セキュリティ事件レビュー:2022年の重大ケース分析

2022年、ブロックチェーン業界は300件以上のセキュリティ事件に直面し、金額は430億ドルに達しました。本稿では、これらの典型的な8つのケースを詳細に分析します。これらのケースはほとんどが1億ドル以上の損失を引き起こしています。

! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー

浪人橋事件

2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害され、17.36万枚のETHと2550万ドルが失われ、総価値は約6億ドルに達しました。報告によると、ハッカーはソーシャルエンジニアリング手法を用いて内部スタッフのアクセス権を取得し、最終的に攻撃を実施するために十分な数のバリデーションノードを制御しました。この事件は、プロジェクト側の従業員のセキュリティ意識と内部セキュリティシステムの不足を暴露しました。

ワームホールの脆弱性イベント

Wormholeクロスチェーンブリッジは、Solana側の契約コードに脆弱性が存在したため、攻撃者が「ガーディアン」メッセージを偽造してWormholeでラップされたETHを鋳造でき、約12万枚のETHが損失しました。この事件は主に廃止された関数を使用したことに起因しており、開発者に対してはコードベースを適時更新し、古い関数の使用を避けるよう注意喚起しています。

ノマドブリッジアタック

クロスチェーンプロトコルNomadは初期設定の問題により攻撃を受け、約1.9億ドルの損失を被りました。攻撃者は任意のメッセージを構築してブリッジから資金を引き出すことができ、多くのアドレスがこの「強奪」行動に参加しました。この事例はオープンソースプロジェクトが直面するセキュリティの課題を浮き彫りにしており、一度脆弱性が発生すると簡単に悪用されてしまいます。

Beanstalk ライトニングローン攻撃

アルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量の投票権を取得し、悪意のある提案を提出して即座に実行しました。この事件は、提案審査メカニズムやタイムロックの重要性など、分散型ガバナンスにおける潜在的なセキュリティリスクを浮き彫りにしました。

Wintermuteの秘密鍵が漏洩しました

マーケットメイカーのWintermuteは、脆弱性のある番号生成ツールを使用したため、契約所有者のアドレスの秘密鍵がハッキングされ、1.6億ドル以上の損失を被りました。この事件は、プロジェクトチームが外部ツールを使用する際には慎重に行動し、十分なセキュリティ評価を行う必要があることを思い出させます。

ハーモニーブリッジ攻撃事件

HarmonyのクロスチェーンブリッジHorizonが攻撃され、1億ドル以上の損失を被りました。分析によると、これは秘密鍵の漏洩によるものと考えられ、攻撃手法はRonin Bridge事件に類似しています。これは再び秘密鍵管理の重要性と、持続的な脅威に直面した際に内部セキュリティを強化する必要性を強調しています。

Ankr イベント

Ankrプロジェクトが攻撃を受け、ハッカーが大量のトークンを不正に生成し、現金化しました。この事件は内部関係者の悪意ある行動に起因し、プロジェクトの権限管理と内部統制における脆弱性を露呈しました。同時に、関連するエコシステム内の他のプロジェクトも連鎖的に影響を受け、分散型金融エコシステムの相互依存性が浮き彫りになりました。

Mango Marketsの操作イベント

取引プラットフォームMango Marketsが価格操作に遭い、攻撃者が小規模なトークンの価格を操作することで、プラットフォームから約1.15億ドルの資産を借り出しました。この事件は、特に小規模で流動性の低い資産を扱う際のリスクにおいて、特定の分散型金融プロジェクトのビジネスモデル設計の欠陥を浮き彫りにしました。

これらのケースは、ブロックチェーンおよび分散型金融の分野において、安全性が常に最優先事項であることを私たちに思い出させます。プロジェクト側は潜在的なリスクを包括的に評価する必要があり、ユーザーも慎重に参加し、プロジェクトのビジネスモデルと潜在的なリスクを十分に理解するべきです。

! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー

! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー