# 2022年分散型金融分野の重大なセキュリティ事件の振り返り2022年、ブロックチェーン分野では300件以上のセキュリティ事件が発生し、資金は合計430億ドルに達しました。本記事では、主に1億ドルを超える損失があった8つの典型的なケースを詳細に分析します。これらのケースは代表性が高いです。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-ee2c5a9e945ca0082dc90fe3e334f49e)## 浪人橋事件2022年3月、Axie InfinityのサイドチェーンRonin Networkがハッキングされ、17.36万ETHと2550万USD、総額約6.25億ドルの損失を被りました。報告によると、ハッカーはソーシャルエンジニアリング手法を使ってSky Mavis社のシステムに侵入し、最終的に5つのバリデータノードのうち4つを制御して攻撃を成功させました。この事件は、プロジェクト側における従業員のセキュリティ意識と内部セキュリティシステムに明らかな欠陥が存在することを暴露しました。## ワームホール事件 WormholeクロスチェーンブリッジはSolanaのスマートコントラクトに署名検証の脆弱性が存在し、ハッカーによって約12万枚のETHが鋳造されました。これは主にいくつかの廃止された関数が使用されたためです。開発者は最新の関数ライブラリを使用するように適時更新し、同様の問題を避けるべきです。## ノマド橋事件Nomadクロスチェーンブリッジは初期設定の問題により、攻撃者が任意のメッセージを構築して資金を盗むことができ、総損失は約1.9億ドルに達しました。このケースは、プロジェクトに深刻な脆弱性が存在する場合、大規模に利用される可能性が高いことを明らかにしています。オープンソースプロジェクトは特に慎重である必要があり、一度脆弱性が発生すると壊滅的な打撃を受ける可能性があります。## 豆の木のイベントステーブルコインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失が発生しました。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量の投票権を得て、悪意のある提案を迅速に通過させて実行しました。これは、分散型ガバナンスメカニズムが不適切に設計されると、深刻なセキュリティリスクをもたらす可能性があることを反映しています。## ウィンターミュートイベントマーケットメーカーのWintermuteは、脆弱性のあるアドレス生成ツールProfanityを使用したため、秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、第三者のオープンソースツールを使用する際には特に注意が必要であり、十分なセキュリティ評価を行う必要があることを思い出させます。## ハーモニーブリッジイベントHarmonyのクロスチェーンブリッジHorizonが攻撃を受け、1億ドル以上の損失を被った。疑わしいのは、これも北朝鮮のハッカー組織によるものとされている。これにより、クロスチェーンブリッジがハッカー攻撃の主要なターゲットであることが再確認され、プロジェクト側はより厳格なセキュリティ対策を講じる必要がある。## AnkrイベントAnkrプロジェクトは内部の人間の悪行により契約が制御され、大量のトークンが悪意を持って鋳造される結果となりました。これはプロジェクトの権限管理と内部統制に深刻な問題が存在することを暴露しています。重要な契約はマルチシグなどのより安全な管理方法を採用すべきです。## マンゴー事件去中心化取引所Mangoが価格操作攻撃を受け、約1.15億ドルの損失を被りました。攻撃者は小規模なコインの流動性不足の特性を利用して、価格操作を通じて巨額の利益を得ました。これはプロジェクト側にさまざまな極端なシナリオを十分に考慮し、リスク管理メカニズムを整える必要があることを思い出させます。総じて、2022年の分散型金融の分野におけるセキュリティ事件は、コードの脆弱性、権限管理の不備、ガバナンスメカニズムの欠陥など、多くの問題を露呈しました。プロジェクト側はセキュリティにもっとリソースを投入する必要があり、ユーザーもセキュリティ意識を高め、様々な分散型金融プロジェクトに慎重に参加する必要があります。! [Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-646b3144d462a0e5ced17444071f9d00)! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-bb42708a0810f2b5c37b48aeaa2d22d0)
2022年のDeFiセキュリティインシデントのレビュー:1億の損失の8つのケースの詳細な分析
2022年分散型金融分野の重大なセキュリティ事件の振り返り
2022年、ブロックチェーン分野では300件以上のセキュリティ事件が発生し、資金は合計430億ドルに達しました。本記事では、主に1億ドルを超える損失があった8つの典型的なケースを詳細に分析します。これらのケースは代表性が高いです。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
浪人橋事件
2022年3月、Axie InfinityのサイドチェーンRonin Networkがハッキングされ、17.36万ETHと2550万USD、総額約6.25億ドルの損失を被りました。報告によると、ハッカーはソーシャルエンジニアリング手法を使ってSky Mavis社のシステムに侵入し、最終的に5つのバリデータノードのうち4つを制御して攻撃を成功させました。この事件は、プロジェクト側における従業員のセキュリティ意識と内部セキュリティシステムに明らかな欠陥が存在することを暴露しました。
ワームホール事件
WormholeクロスチェーンブリッジはSolanaのスマートコントラクトに署名検証の脆弱性が存在し、ハッカーによって約12万枚のETHが鋳造されました。これは主にいくつかの廃止された関数が使用されたためです。開発者は最新の関数ライブラリを使用するように適時更新し、同様の問題を避けるべきです。
ノマド橋事件
Nomadクロスチェーンブリッジは初期設定の問題により、攻撃者が任意のメッセージを構築して資金を盗むことができ、総損失は約1.9億ドルに達しました。このケースは、プロジェクトに深刻な脆弱性が存在する場合、大規模に利用される可能性が高いことを明らかにしています。オープンソースプロジェクトは特に慎重である必要があり、一度脆弱性が発生すると壊滅的な打撃を受ける可能性があります。
豆の木のイベント
ステーブルコインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失が発生しました。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量の投票権を得て、悪意のある提案を迅速に通過させて実行しました。これは、分散型ガバナンスメカニズムが不適切に設計されると、深刻なセキュリティリスクをもたらす可能性があることを反映しています。
ウィンターミュートイベント
マーケットメーカーのWintermuteは、脆弱性のあるアドレス生成ツールProfanityを使用したため、秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、第三者のオープンソースツールを使用する際には特に注意が必要であり、十分なセキュリティ評価を行う必要があることを思い出させます。
ハーモニーブリッジイベント
HarmonyのクロスチェーンブリッジHorizonが攻撃を受け、1億ドル以上の損失を被った。疑わしいのは、これも北朝鮮のハッカー組織によるものとされている。これにより、クロスチェーンブリッジがハッカー攻撃の主要なターゲットであることが再確認され、プロジェクト側はより厳格なセキュリティ対策を講じる必要がある。
Ankrイベント
Ankrプロジェクトは内部の人間の悪行により契約が制御され、大量のトークンが悪意を持って鋳造される結果となりました。これはプロジェクトの権限管理と内部統制に深刻な問題が存在することを暴露しています。重要な契約はマルチシグなどのより安全な管理方法を採用すべきです。
マンゴー事件
去中心化取引所Mangoが価格操作攻撃を受け、約1.15億ドルの損失を被りました。攻撃者は小規模なコインの流動性不足の特性を利用して、価格操作を通じて巨額の利益を得ました。これはプロジェクト側にさまざまな極端なシナリオを十分に考慮し、リスク管理メカニズムを整える必要があることを思い出させます。
総じて、2022年の分散型金融の分野におけるセキュリティ事件は、コードの脆弱性、権限管理の不備、ガバナンスメカニズムの欠陥など、多くの問題を露呈しました。プロジェクト側はセキュリティにもっとリソースを投入する必要があり、ユーザーもセキュリティ意識を高め、様々な分散型金融プロジェクトに慎重に参加する必要があります。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー