2022年分散型金融分野の重大なセキュリティ事件の回顧と分析

2022年、Web3業界は多くの重大なセキュリティ事件を経験し、総損失額は430億ドルに達しました。本稿では、その中から8つの典型的なケースを詳細に分析します。これらのケースは主に1億ドルを超える損失を伴い、重要な警告の意義を持っています。

! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー

浪人橋事件

2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害され、約5.9億ドルの損失を被りました。攻撃者はソーシャルエンジニアリング手法を通じて内部社員の信頼を得て、複数の検証ノードを制御し、最終的に攻撃を完了しました。この事件は、プロジェクトチームが社員の安全意識と内部安全システムに深刻な欠陥を抱えていることを暴露しました。

Wormholeクロスチェーンブリッジ事件

Wormholeクロスチェーンブリッジは、いくつかの廃止された関数を使用しているため、契約に脆弱性が存在し、ハッカーに利用されて約12万ETHの損失を被りました。これは、開発者が最新のコードベースを使用しているかどうかを迅速に更新し、歴史的な問題によってセキュリティ事故を引き起こさないようにする必要があることを警告しています。

ノマド橋事件

Nomad Bridgeの初期設定に問題があり、攻撃者は有効な取引を再送信することでクロスチェーンブリッジにロックされた資金を引き出すことができます。この事件は「金銭を奪う大騒動」に発展し、多くの参加者が利益を得るために攻撃取引をコピーしようと競っています。これは、オープンソースプロジェクトが直面するセキュリティの課題を浮き彫りにしており、一度欠陥が発生すると壊滅的な打撃を受ける可能性があります。

豆の木のイベント

アルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はプロジェクトのガバナンスメカニズムの欠陥を利用し、フラッシュローンを通じて大量の投票権を獲得し、悪意のある提案を迅速に通過させ、実行しました。これは、分散型ガバナンスメカニズムが不適切に設計されている場合、攻撃者に利用される可能性があることを反映しています。

ウィンターミュートイベント

Wintermuteは脆弱性のあるアドレス生成ツールProfanityを使用したため、秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、オープンソースツールを使用する際にはその安全性を十分に評価し、リスク対策を講じる必要があることを思い出させます。

ハーモニーブリッジイベント

HarmonyのクロスチェーンブリッジHorizonが攻撃を受け、1億ドル以上の損失が発生しました。報道によると、今回の攻撃は北朝鮮のハッカー組織に関連している可能性があります。これは、異なるブロックチェーンを接続する重要なインフラストラクチャとしてのクロスチェーンブリッジが、しばしばハッカーの主要な攻撃対象となることを再び浮き彫りにしています。

Ankrイベント

Ankrは内部の従業員による悪事に遭遇し、大量のトークンが悪意によって鋳造されました。これは、プロジェクトの権限管理と内部統制に重大な問題が存在することを暴露しています。重要なコントラクトは単一のアカウントによって制御されるべきではなく、重要な秘密鍵の管理もより厳格であるべきです。

マンゴーマーケットイベント

Mango Marketsは市場操作攻撃に遭い、約1.15億ドルの損失を被りました。攻撃者はプラットフォームの流動性不足などの問題を利用し、ロングとショートのヘッジを通じて価格を操作して利益を得ました。これは、分散型金融プロジェクトが取引メカニズムを設計する際に、さまざまな極端な状況を十分に考慮する必要があることを反映しています。

! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー

まとめ

これらのケースは、2022年の分散型金融の安全事件が攻撃手段の多様化と損失規模の大規模化の特徴を示していることを反映しています。プロジェクトチームはコード監査を強化し、ガバナンスメカニズムを整備し、従業員の安全意識を高めるべきです。ユーザーは慎重に参加し、プロジェクトリスクを十分に評価する必要があります。各方面が共同で努力することで、より安全で信頼性の高い分散型金融エコシステムを構築できるのです。

! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー