# 2022年の分散型金融分野における重大なセキュリティ事件の振り返り2022年、ブロックチェーン業界は300件以上のセキュリティ事件に直面し、総額は430億ドルに達しました。本稿では、8つの典型的なケースを詳細に分析し、損失額は大半が1億ドルを超えています。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-ee2c5a9e945ca0082dc90fe3e334f49e)## 浪人橋事件2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害を受け、約6.25億ドルの資産が盗まれました。攻撃者はソーシャルエンジニアリング手法を用いて内部スタッフの信頼を得て、システムに侵入し、複数のバリデーターノードを制御しました。これにより、企業内のセキュリティ意識の低さとセキュリティシステムの脆弱性が明らかになりました。## ワームホールイベント Wormhole クロスチェーンブリッジはコードの脆弱性によりハッカーに利用され、約 12 万枚のイーサリアムが失われました。主な原因は、いくつかの廃止された関数を使用したことです。これは、開発者に対してコードを適時更新し、最新バージョンを使用して同様の問題を回避するよう警告しています。## ノマド橋事件Nomad ブリッジ契約は初期化時に信頼できるルートが誤って設定され、攻撃者が任意のメッセージを構築して資金を盗むことができ、約 2 億ドルの損失を引き起こしました。これはプロジェクトチームの初期化設定時の不注意に起因し、オープンソースプロジェクトの脆弱性を浮き彫りにしています。## 豆の木のイベントBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量のトークンを取得し、悪意のある提案に投票して即座に実行しました。これは、分散型ガバナンスメカニズムに存在する可能性のあるリスクを反映しており、合理的なタイムロックなどのセキュリティ対策を設定する必要があります。## ウィンターミュートイベントWintermuteは、脆弱性のあるアドレス生成ツールProfanityを使用したために、秘密鍵が破られ、1.6億ドル以上の損失を被りました。これは、第三者ツールを使用する際には慎重に行い、十分なセキュリティ評価を行う必要があることを警告しています。## ハーモニーブリッジイベントHarmonyのクロスチェーンブリッジHorizonが1億ドル以上の損失を被ったのは、秘密鍵の漏洩が原因と疑われています。これは、重要な秘密鍵の保護と管理の重要性を再度強調しています。## Ankr イベントAnkrは内部の悪事に直面し、大量のトークンが悪意を持って鋳造されました。これは、プロジェクトの権限管理と内部統制における脆弱性を暴露し、マルチシグなどのセキュリティ対策の必要性を浮き彫りにしました。## マンゴー事件Mango Marketsは市場操作攻撃を受け、約1.15億ドルの損失を被りました。攻撃者はプラットフォームの流動性不足などの問題を利用しました。これは、DeFiプロジェクトがビジネスモデルを設計する際に、さまざまな極端な状況を包括的に考慮する必要があることを反映しています。これらの事例は、Web3プロジェクトがセキュリティの面でまだ長い道のりがあることを私たちに思い出させます。プロジェクト側はセキュリティシステムを継続的に改善する必要があり、ユーザーもリスク意識を高め、慎重に参加する必要があります。! [Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-646b3144d462a0e5ced17444071f9d00)! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-bb42708a0810f2b5c37b48aeaa2d22d0)
2022年に発生した8つの主要なDeFiセキュリティインシデントのレビュー:43億ドル以上の損失
2022年の分散型金融分野における重大なセキュリティ事件の振り返り
2022年、ブロックチェーン業界は300件以上のセキュリティ事件に直面し、総額は430億ドルに達しました。本稿では、8つの典型的なケースを詳細に分析し、損失額は大半が1億ドルを超えています。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
浪人橋事件
2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害を受け、約6.25億ドルの資産が盗まれました。攻撃者はソーシャルエンジニアリング手法を用いて内部スタッフの信頼を得て、システムに侵入し、複数のバリデーターノードを制御しました。これにより、企業内のセキュリティ意識の低さとセキュリティシステムの脆弱性が明らかになりました。
ワームホールイベント
Wormhole クロスチェーンブリッジはコードの脆弱性によりハッカーに利用され、約 12 万枚のイーサリアムが失われました。主な原因は、いくつかの廃止された関数を使用したことです。これは、開発者に対してコードを適時更新し、最新バージョンを使用して同様の問題を回避するよう警告しています。
ノマド橋事件
Nomad ブリッジ契約は初期化時に信頼できるルートが誤って設定され、攻撃者が任意のメッセージを構築して資金を盗むことができ、約 2 億ドルの損失を引き起こしました。これはプロジェクトチームの初期化設定時の不注意に起因し、オープンソースプロジェクトの脆弱性を浮き彫りにしています。
豆の木のイベント
Beanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量のトークンを取得し、悪意のある提案に投票して即座に実行しました。これは、分散型ガバナンスメカニズムに存在する可能性のあるリスクを反映しており、合理的なタイムロックなどのセキュリティ対策を設定する必要があります。
ウィンターミュートイベント
Wintermuteは、脆弱性のあるアドレス生成ツールProfanityを使用したために、秘密鍵が破られ、1.6億ドル以上の損失を被りました。これは、第三者ツールを使用する際には慎重に行い、十分なセキュリティ評価を行う必要があることを警告しています。
ハーモニーブリッジイベント
HarmonyのクロスチェーンブリッジHorizonが1億ドル以上の損失を被ったのは、秘密鍵の漏洩が原因と疑われています。これは、重要な秘密鍵の保護と管理の重要性を再度強調しています。
Ankr イベント
Ankrは内部の悪事に直面し、大量のトークンが悪意を持って鋳造されました。これは、プロジェクトの権限管理と内部統制における脆弱性を暴露し、マルチシグなどのセキュリティ対策の必要性を浮き彫りにしました。
マンゴー事件
Mango Marketsは市場操作攻撃を受け、約1.15億ドルの損失を被りました。攻撃者はプラットフォームの流動性不足などの問題を利用しました。これは、DeFiプロジェクトがビジネスモデルを設計する際に、さまざまな極端な状況を包括的に考慮する必要があることを反映しています。
これらの事例は、Web3プロジェクトがセキュリティの面でまだ長い道のりがあることを私たちに思い出させます。プロジェクト側はセキュリティシステムを継続的に改善する必要があり、ユーザーもリスク意識を高め、慎重に参加する必要があります。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー