This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
DeFiセキュリティのマイルストーン:2022年の8つの主要ケースで43億ドル以上の損失を被った
DeFiセキュリティレビュー:2022年の主要イベントの分析
2022年、Web3業界は多くの重大なセキュリティ事件に直面し、総損失額は430億ドルに達しました。本記事では、これらのケースの中から8つの典型的なケースを詳細に分析します。これらのケースのほとんどは、1億ドルを超える損失が関与しています。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
浪人橋事件
2022年3月、Axie InfinityのサイドチェーンRonin Networkがハッキングされ、17.36万枚のETHと2550万USDを失い、総価値は約5.9億ドルに達しました。報告によると、ハッカーはソーシャルエンジニアリング手法を使って従業員情報を取得し、複数のバリデーションノードを制御して最終的に攻撃を完了しました。これはプロジェクト側の従業員のセキュリティ意識と内部セキュリティシステムに欠陥があることを露呈しました。
ワームホール事件
Wormholeクロスチェーンブリッジは、Solana側のコントラクトに署名検証の脆弱性が存在したため、ハッカーによって約12万枚のETHが不正に鋳造されました。これは、いくつかの廃止された関数を使用したことが主な原因であり、開発者は常に最新のツールとライブラリを使用することをお勧めします。
ノマド橋事件
Nomadクロスチェーンブリッジは初期設定の問題により、攻撃者が任意のメッセージを構築して資金を引き出すことができ、約1.9億ドルの損失が発生しました。このケースは、プロジェクトの初期化とパラメータ設定における不注意を暴露するとともに、オープンソースプロジェクトが直面するセキュリティの課題を示しています。
豆の木のイベント
アルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量の投票権を取得し、悪意のある提案を直接実行しました。これは、分散型ガバナンスメカニズムが不適切に設計されると、深刻なセキュリティリスクをもたらす可能性があることを反映しています。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
ウィンターミュートイベント
マーケットメイカーのWintermuteは、脆弱性のあるアドレス生成ツールを使用したために、秘密鍵が破られ、1.6億ドル以上の損失を被りました。これは、オープンソースツールを使用する際には注意が必要であり、十分なセキュリティ評価を行う必要があることを私たちに思い出させます。
ハーモニーブリッジイベント
HarmonyのHorizonクロスチェーンブリッジが攻撃され、1億ドル以上の損失が発生しました。報告によると、北朝鮮のハッカー組織によるものとされ、クロスチェーンブリッジの脆弱性が再び浮き彫りになりました。
Ankrイベント
Ankrプロジェクトは内部の人間の悪行により資金損失が発生しました。これは、プロジェクトの権限管理や鍵の保管などに深刻な問題があることを暴露し、内部のセキュリティシステムの重要性を反映しています。
マンゴーイベント
去中心化取引プラットフォームMangoが市場操縦攻撃を受け、約1.15億ドルの損失を被りました。攻撃者はプラットフォーム設計の欠陥を利用し、小型時価総額トークンの価格を操縦して利益を得ました。これはプロジェクトチームに対して、さまざまな極端なシナリオを総合的に考慮し、リスク管理メカニズムを改善する必要があることを警告しています。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー