# DeFiセキュリティレッスン:2022年の主なセキュリティインシデントのレビュー2022年にブロックチェーン分野で300件以上の安全事件が発生し、総損失は430億ドルに達しました。本記事では、主に1億ドルを超える損失を伴う8つの典型的な事例を詳しく分析します。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-ee2c5a9e945ca0082dc90fe3e334f49e)## ロニンブリッジ2022年3月、NFTゲームAxie InfinityのサイドチェーンRonin Networkが侵害され、約5.9億ドルの暗号資産が失われました。攻撃者は社会工学的手法を用いて開発会社のシステムに侵入し、最終的に攻撃を実行するために十分な数の検証ノードを制御しました。この事件は、プロジェクト側の従業員の安全意識と内部セキュリティシステムにおける不足を露呈しました。## ワームホールクロスチェーンプロトコルWormholeは、スマートコントラクトのコードの脆弱性によりハッカーに攻撃され、約12万ETHの損失を被りました。問題は、いくつかの廃止された関数を使用したことにあり、これにより開発者はコードを適時更新し、時代遅れの安全でない関数の使用を避ける必要があることを思い出させられました。## ノマドブリッジクロスチェーンブリッジNomadは初期設定の問題により攻撃を受け、約1.9億ドルの損失を被りました。ハッカーは脆弱性を利用して有効な取引を再送信し、資金を引き出しました。これにより大規模な「強奪」が引き起こされました。これはオープンソースプロジェクトが直面するセキュリティの課題を反映しており、一度脆弱性が発生すると大きな打撃を受ける可能性があります。## ビーンストークアルゴリズム安定コインプロジェクトのBeanstalk Farmsがフラッシュローン攻撃を受け、約1.82億ドルの損失を被った。攻撃者はガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量の投票権を獲得し、悪意のある提案を通じて資金を盗んだ。これは分散型ガバナンスメカニズムの潜在的リスクを露呈しており、合理的なタイムロックなどの防護措置を設定する必要がある。## ウィンタミュートマーケットメーカーのWintermuteは、脆弱性のあるアドレス生成ツールを使用したために、契約の秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、プロジェクトチームに対して、第三者ツールを使用する際には十分なセキュリティ評価を行うよう警告しています。## ハーモニーブリッジクロスチェーンブリッジHorizonは秘密鍵の漏洩により攻撃を受け、1億ドル以上の損失を被りました。疑わしい北朝鮮のハッカー組織の仕業とされており、専門的なハッカー組織がブロックチェーン業界に対する脅威を再度浮き彫りにしました。## アンクルAnkrは内部の関係者の悪行により大量のトークンが鋳造され、トークン価格が暴落しました。これはプロジェクトの権限管理やマルチシグなどの不足を露呈させ、DeFiエコシステムにおける各プロジェクトの相互依存が連鎖反応を引き起こす可能性があることを示しています。## マンゴー去中心化取引所Mangoが価格操作攻撃を受け、約1.15億ドルの損失を被りました。攻撃者は流動性が不足している小型市場のトークンを利用し、オラクルの価格を操作して利益を得ました。これは分散型金融プロジェクトのビジネスモデル設計における欠陥を反映しています。! [Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-646b3144d462a0e5ced17444071f9d00)以上のケースは、分散型金融プロジェクトとユーザーの両方に重要な示唆を与えました。プロジェクト側は、コードの安全性、権限管理、ビジネスロジックなどの多方面から安全対策を強化する必要があります。ユーザーもプロジェクトに参加する際には、リスクを十分に評価し、高いリターンを盲目的に追求しないようにしましょう。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-bb42708a0810f2b5c37b48aeaa2d22d0)
2022年の8つのDeFiセキュリティインシデントのレビュー:43億ドルの損失警告記録
DeFiセキュリティレッスン:2022年の主なセキュリティインシデントのレビュー
2022年にブロックチェーン分野で300件以上の安全事件が発生し、総損失は430億ドルに達しました。本記事では、主に1億ドルを超える損失を伴う8つの典型的な事例を詳しく分析します。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
ロニンブリッジ
2022年3月、NFTゲームAxie InfinityのサイドチェーンRonin Networkが侵害され、約5.9億ドルの暗号資産が失われました。攻撃者は社会工学的手法を用いて開発会社のシステムに侵入し、最終的に攻撃を実行するために十分な数の検証ノードを制御しました。この事件は、プロジェクト側の従業員の安全意識と内部セキュリティシステムにおける不足を露呈しました。
ワームホール
クロスチェーンプロトコルWormholeは、スマートコントラクトのコードの脆弱性によりハッカーに攻撃され、約12万ETHの損失を被りました。問題は、いくつかの廃止された関数を使用したことにあり、これにより開発者はコードを適時更新し、時代遅れの安全でない関数の使用を避ける必要があることを思い出させられました。
ノマドブリッジ
クロスチェーンブリッジNomadは初期設定の問題により攻撃を受け、約1.9億ドルの損失を被りました。ハッカーは脆弱性を利用して有効な取引を再送信し、資金を引き出しました。これにより大規模な「強奪」が引き起こされました。これはオープンソースプロジェクトが直面するセキュリティの課題を反映しており、一度脆弱性が発生すると大きな打撃を受ける可能性があります。
ビーンストーク
アルゴリズム安定コインプロジェクトのBeanstalk Farmsがフラッシュローン攻撃を受け、約1.82億ドルの損失を被った。攻撃者はガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量の投票権を獲得し、悪意のある提案を通じて資金を盗んだ。これは分散型ガバナンスメカニズムの潜在的リスクを露呈しており、合理的なタイムロックなどの防護措置を設定する必要がある。
ウィンタミュート
マーケットメーカーのWintermuteは、脆弱性のあるアドレス生成ツールを使用したために、契約の秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、プロジェクトチームに対して、第三者ツールを使用する際には十分なセキュリティ評価を行うよう警告しています。
ハーモニーブリッジ
クロスチェーンブリッジHorizonは秘密鍵の漏洩により攻撃を受け、1億ドル以上の損失を被りました。疑わしい北朝鮮のハッカー組織の仕業とされており、専門的なハッカー組織がブロックチェーン業界に対する脅威を再度浮き彫りにしました。
アンクル
Ankrは内部の関係者の悪行により大量のトークンが鋳造され、トークン価格が暴落しました。これはプロジェクトの権限管理やマルチシグなどの不足を露呈させ、DeFiエコシステムにおける各プロジェクトの相互依存が連鎖反応を引き起こす可能性があることを示しています。
マンゴー
去中心化取引所Mangoが価格操作攻撃を受け、約1.15億ドルの損失を被りました。攻撃者は流動性が不足している小型市場のトークンを利用し、オラクルの価格を操作して利益を得ました。これは分散型金融プロジェクトのビジネスモデル設計における欠陥を反映しています。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
以上のケースは、分散型金融プロジェクトとユーザーの両方に重要な示唆を与えました。プロジェクト側は、コードの安全性、権限管理、ビジネスロジックなどの多方面から安全対策を強化する必要があります。ユーザーもプロジェクトに参加する際には、リスクを十分に評価し、高いリターンを盲目的に追求しないようにしましょう。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー