# 2022年のDeFiセキュリティインシデントのレビューと分析過去一年、Web3業界は多くの重大なセキュリティ事件に直面し、巨額の資金損失を引き起こしました。統計によると、2022年には300件以上のブロックチェーンセキュリティ事件が発生し、金額は43億ドルに達しました。本稿では、これらの典型的な8つのケースを詳細に分析します。これらのケースのほとんどは1億ドルを超える損失をもたらしており、重要な参考価値を持っています。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-ee2c5a9e945ca0082dc90fe3e334f49e)## 浪人橋事件2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害され、1736万枚のETHと2550万ドルが盗まれ、総価値は約6.25億ドルに達しました。ハッカーはソーシャルエンジニアリング手法を用いて従業員の情報を取得し、複数のバリデーションノードを制御することで、最終的に攻撃を完了しました。この事件は、従業員のセキュリティ意識の不足や、会社内部のセキュリティシステムに存在する脆弱性などの問題を浮き彫りにしました。## ワームホール事件 Wormholeクロスチェーンブリッジは、Solana側のコントラクトの署名検証コードのエラーにより、攻撃者がメッセージを偽造して約12万枚のETHを鋳造することを可能にしました。この問題は、いくつかの廃止された関数が使用されたことに主に起因しており、開発者に最新バージョンを使用するように促す警告が必要です。## ノマド橋事件Nomadのクロスチェーンブリッジは初期化時に信頼できるルートが誤って設定され、旧ルートが迅速に無効化されなかったため、攻撃者が任意のメッセージを構築して資金を盗むことができ、損失は1.9億ドルを超えました。この事件は多くの参加者が資金を奪い合う混乱した状況に発展し、オープンソースプロジェクトが直面するセキュリティの課題を浮き彫りにしました。## 豆の木のイベントアルゴリズム安定コインプロジェクトのBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量の投票権を取得し、悪意のある提案を迅速に通過させ、実行しました。この事件は分散型ガバナンスに存在する潜在的なリスクを浮き彫りにしました。## ウィンターミュートイベントマーケットメーカーのWintermuteは、漏洞のあるアドレス生成ツールProfanityを使用したため、秘密鍵がハッキングされ、資金が盗まれました。これは、オープンソースツールを使用する際には慎重に行動し、十分なセキュリティ評価を行う必要があることを私たちに思い出させます。## ハーモニーブリッジ事件HarmonyのHorizonクロスチェーンブリッジが攻撃され、損失は1億ドルを超えました。私鍵の漏洩が原因とされ、北朝鮮のハッカー組織との関連が疑われています。これは、クロスチェーンブリッジが人気のある攻撃対象として直面しているセキュリティの課題を再び浮き彫りにしています。## AnkrイベントAnkrプロジェクトが攻撃を受け、大量のaBNBcが不正に鋳造されました。この事件は、プロジェクト内部の権限管理に深刻な問題があることを暴露しました。例えば、重要な秘密鍵の管理が不適切であったり、マルチシグネチャー機構が欠如しているなどです。## マンゴーイベント去中心化取引所Mangoが市場操縦攻撃を受け、攻撃者は小型市値トークンの価格を操作し、永続契約で利益を上げ、大量の資金を借り出しました。この事件は、分散型金融プロジェクトのビジネスモデル設計における潜在的な脆弱性を明らかにしました。これらのケースは、分散型金融プロジェクトの安全設計とユーザー参加に貴重な教訓を提供します。プロジェクト側は様々な極端な状況を十分に考慮し、安全テストを強化する必要があります。一方、ユーザーは利益に注目するだけでなく、プロジェクトの安全性や潜在的リスクを十分に評価する必要があります。! [Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-646b3144d462a0e5ced17444071f9d00)! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-bb42708a0810f2b5c37b48aeaa2d22d0)
2022年のDeFiセキュリティインシデントインベントリ:ケース分析と8つの巨額損失の啓発
2022年のDeFiセキュリティインシデントのレビューと分析
過去一年、Web3業界は多くの重大なセキュリティ事件に直面し、巨額の資金損失を引き起こしました。統計によると、2022年には300件以上のブロックチェーンセキュリティ事件が発生し、金額は43億ドルに達しました。本稿では、これらの典型的な8つのケースを詳細に分析します。これらのケースのほとんどは1億ドルを超える損失をもたらしており、重要な参考価値を持っています。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
浪人橋事件
2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害され、1736万枚のETHと2550万ドルが盗まれ、総価値は約6.25億ドルに達しました。ハッカーはソーシャルエンジニアリング手法を用いて従業員の情報を取得し、複数のバリデーションノードを制御することで、最終的に攻撃を完了しました。この事件は、従業員のセキュリティ意識の不足や、会社内部のセキュリティシステムに存在する脆弱性などの問題を浮き彫りにしました。
ワームホール事件
Wormholeクロスチェーンブリッジは、Solana側のコントラクトの署名検証コードのエラーにより、攻撃者がメッセージを偽造して約12万枚のETHを鋳造することを可能にしました。この問題は、いくつかの廃止された関数が使用されたことに主に起因しており、開発者に最新バージョンを使用するように促す警告が必要です。
ノマド橋事件
Nomadのクロスチェーンブリッジは初期化時に信頼できるルートが誤って設定され、旧ルートが迅速に無効化されなかったため、攻撃者が任意のメッセージを構築して資金を盗むことができ、損失は1.9億ドルを超えました。この事件は多くの参加者が資金を奪い合う混乱した状況に発展し、オープンソースプロジェクトが直面するセキュリティの課題を浮き彫りにしました。
豆の木のイベント
アルゴリズム安定コインプロジェクトのBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量の投票権を取得し、悪意のある提案を迅速に通過させ、実行しました。この事件は分散型ガバナンスに存在する潜在的なリスクを浮き彫りにしました。
ウィンターミュートイベント
マーケットメーカーのWintermuteは、漏洞のあるアドレス生成ツールProfanityを使用したため、秘密鍵がハッキングされ、資金が盗まれました。これは、オープンソースツールを使用する際には慎重に行動し、十分なセキュリティ評価を行う必要があることを私たちに思い出させます。
ハーモニーブリッジ事件
HarmonyのHorizonクロスチェーンブリッジが攻撃され、損失は1億ドルを超えました。私鍵の漏洩が原因とされ、北朝鮮のハッカー組織との関連が疑われています。これは、クロスチェーンブリッジが人気のある攻撃対象として直面しているセキュリティの課題を再び浮き彫りにしています。
Ankrイベント
Ankrプロジェクトが攻撃を受け、大量のaBNBcが不正に鋳造されました。この事件は、プロジェクト内部の権限管理に深刻な問題があることを暴露しました。例えば、重要な秘密鍵の管理が不適切であったり、マルチシグネチャー機構が欠如しているなどです。
マンゴーイベント
去中心化取引所Mangoが市場操縦攻撃を受け、攻撃者は小型市値トークンの価格を操作し、永続契約で利益を上げ、大量の資金を借り出しました。この事件は、分散型金融プロジェクトのビジネスモデル設計における潜在的な脆弱性を明らかにしました。
これらのケースは、分散型金融プロジェクトの安全設計とユーザー参加に貴重な教訓を提供します。プロジェクト側は様々な極端な状況を十分に考慮し、安全テストを強化する必要があります。一方、ユーザーは利益に注目するだけでなく、プロジェクトの安全性や潜在的リスクを十分に評価する必要があります。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー