# 2022年の分散型金融のセキュリティに関する重大事件の振り返り2022年、Web3業界は多くの重大なセキュリティ事件に直面し、統計によれば300件以上のブロックチェーンセキュリティ事件が発生し、金額は430億ドルに達しました。本稿では8つの典型的な事例を詳細に分析します。これらの事例は大部分が1億ドルを超える損失額を持ち、重要な警告の意義を持っています。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-ee2c5a9e945ca0082dc90fe3e334f49e)## 浪人橋事件2022年3月23日、NFTゲームAxie InfinityのサイドチェーンRonin Networkがハッキングされ、1736万枚のETHと2550万ドルが盗まれ、総額約6.25億ドルに達しました。攻撃者はソーシャルエンジニアリング手法を用いて内部社員の信頼を得て、システムに侵入し、複数の検証ノードを制御しました。この高度な持続的脅威(APT)攻撃手法は、会社内部のセキュリティ意識と管理に重大な問題が存在することを暴露しました。## ワームホール事件WormholeクロスチェーンブリッジのSolana側のコアコントラクトに署名検証の脆弱性が存在し、攻撃者が「ガーディアン」メッセージを偽造して120,000枚のETHを鋳造できるようになっています。この問題は廃止された関数を使用したことに起因し、開発者には最新バージョンを使用するように更新することが推奨され、同様のセキュリティリスクを避けるためです。## ノマド橋事件クロスチェーンプロトコルNomadブリッジは初期設定の問題により、攻撃者が有効な取引を繰り返し送信して資金を引き出すことができ、約1.9億ドルの損失を引き起こしました。この出来事は、初期化パラメータ設定の重要性と、オープンソースプロジェクトが直面するセキュリティリスクを浮き彫りにしました。同時に、MEVボットなどの自動化されたアービトラージ行動がセキュリティ事件の影響を悪化させる可能性も明らかにしました。## 豆の木のイベントアルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、1.82億ドルの損失を被りました。攻撃者はガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量の投票権を獲得し、悪意のある提案を迅速に通過させて実行します。これは、分散型金融のガバナンスメカニズムが適切なセキュリティ対策を欠いている場合、悪用される可能性があることを反映しています。## ウィンターミュートイベントマーケットメイカーのWintermuteは、脆弱なアドレス生成ツールを使用したため、契約の秘密鍵がハッキングされ、1億ドル以上の損失を被りました。この事件は、オープンソースツールを使用する際には慎重になり、十分なセキュリティ評価を行う必要があることを思い出させます。## ハーモニーブリッジイベントHorizonクロスチェーンブリッジは、1億ドル以上の損失を出し、13,000枚のETHと5,000枚のBNBを含んでいます。疑似北朝鮮のハッカー組織によるもので、攻撃手法はRonin Bridge事件に似ています。これは暗号通貨業界に対する国家レベルのハッカー攻撃が増加していることを反映しています。## AnkrイベントAnkrプロジェクトは内部社員による悪事に遭遇し、aBNBcトークンが大量に発行されて売却され、連鎖反応を引き起こしました。この事件は、プロジェクト内部の権限管理やマルチシグなどの基本的なセキュリティ対策の欠如、および分散型金融プロジェクト間の相互依存がもたらす可能性のあるシステミックリスクを暴露しました。## マンゴー事件取引所Mangoはビジネスモデルの脆弱性のため、攻撃者によって価格操作手段を利用されて1.15億ドルを借り出されました。この事件はプロジェクト側にさまざまな極端なシナリオを十分に考慮し、リスク管理措置を整えるよう促します。同時に、ユーザーがプロジェクトに参加する際にはリスクを全面的に評価し、利益だけに注目してはいけません。! [Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-646b3144d462a0e5ced17444071f9d00)! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-bb42708a0810f2b5c37b48aeaa2d22d0)
2022年のDeFiセキュリティインシデントのレビュー:8つの主要ケースで10億ドル以上を損失
2022年の分散型金融のセキュリティに関する重大事件の振り返り
2022年、Web3業界は多くの重大なセキュリティ事件に直面し、統計によれば300件以上のブロックチェーンセキュリティ事件が発生し、金額は430億ドルに達しました。本稿では8つの典型的な事例を詳細に分析します。これらの事例は大部分が1億ドルを超える損失額を持ち、重要な警告の意義を持っています。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
浪人橋事件
2022年3月23日、NFTゲームAxie InfinityのサイドチェーンRonin Networkがハッキングされ、1736万枚のETHと2550万ドルが盗まれ、総額約6.25億ドルに達しました。
攻撃者はソーシャルエンジニアリング手法を用いて内部社員の信頼を得て、システムに侵入し、複数の検証ノードを制御しました。この高度な持続的脅威(APT)攻撃手法は、会社内部のセキュリティ意識と管理に重大な問題が存在することを暴露しました。
ワームホール事件
WormholeクロスチェーンブリッジのSolana側のコアコントラクトに署名検証の脆弱性が存在し、攻撃者が「ガーディアン」メッセージを偽造して120,000枚のETHを鋳造できるようになっています。
この問題は廃止された関数を使用したことに起因し、開発者には最新バージョンを使用するように更新することが推奨され、同様のセキュリティリスクを避けるためです。
ノマド橋事件
クロスチェーンプロトコルNomadブリッジは初期設定の問題により、攻撃者が有効な取引を繰り返し送信して資金を引き出すことができ、約1.9億ドルの損失を引き起こしました。
この出来事は、初期化パラメータ設定の重要性と、オープンソースプロジェクトが直面するセキュリティリスクを浮き彫りにしました。同時に、MEVボットなどの自動化されたアービトラージ行動がセキュリティ事件の影響を悪化させる可能性も明らかにしました。
豆の木のイベント
アルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、1.82億ドルの損失を被りました。
攻撃者はガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量の投票権を獲得し、悪意のある提案を迅速に通過させて実行します。これは、分散型金融のガバナンスメカニズムが適切なセキュリティ対策を欠いている場合、悪用される可能性があることを反映しています。
ウィンターミュートイベント
マーケットメイカーのWintermuteは、脆弱なアドレス生成ツールを使用したため、契約の秘密鍵がハッキングされ、1億ドル以上の損失を被りました。
この事件は、オープンソースツールを使用する際には慎重になり、十分なセキュリティ評価を行う必要があることを思い出させます。
ハーモニーブリッジイベント
Horizonクロスチェーンブリッジは、1億ドル以上の損失を出し、13,000枚のETHと5,000枚のBNBを含んでいます。
疑似北朝鮮のハッカー組織によるもので、攻撃手法はRonin Bridge事件に似ています。これは暗号通貨業界に対する国家レベルのハッカー攻撃が増加していることを反映しています。
Ankrイベント
Ankrプロジェクトは内部社員による悪事に遭遇し、aBNBcトークンが大量に発行されて売却され、連鎖反応を引き起こしました。
この事件は、プロジェクト内部の権限管理やマルチシグなどの基本的なセキュリティ対策の欠如、および分散型金融プロジェクト間の相互依存がもたらす可能性のあるシステミックリスクを暴露しました。
マンゴー事件
取引所Mangoはビジネスモデルの脆弱性のため、攻撃者によって価格操作手段を利用されて1.15億ドルを借り出されました。
この事件はプロジェクト側にさまざまな極端なシナリオを十分に考慮し、リスク管理措置を整えるよう促します。同時に、ユーザーがプロジェクトに参加する際にはリスクを全面的に評価し、利益だけに注目してはいけません。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー