# 分散型金融の安全事件が頻発しており、個人資産の保護が急務である分散型金融(DeFi)や非同質化トークン(NFT)などのブロックチェーン製品の普及に伴い、ユーザーの資産は徐々に中央集権プラットフォームから分散型ウォレット、クロスチェーンブリッジ、貸出製品などに移行しています。しかし、この傾向は新たなセキュリティリスクももたらし、オンチェーン資産の盗難事件は頻発しており、業界関係者はブロックチェーンをハッカーの"ATM"と揶揄しています。これらのセキュリティ事件の原因は様々で、コードの脆弱性もあれば人的なミスもあります。9月20日、ある暗号通貨のマーケットメーカーがハッキング攻撃を受け、最大1.6億ドルの損失を被ったのは、典型的な人的ミスのケースです。## 人為的ミスによる巨額の資産損失事後、そのマーケットメーカーの創設者はソーシャルメディアで公に、会社の中心化金融と店頭取引業務は影響を受けておらず、支払い能力は残余株本の2倍であると述べた。彼は、会社とマーケットメイキング契約を結んでいるユーザーの資金は安全であると強調した。ハッカーに侵入された90の資産のうち、名目価値が100万ドルを超えるのは2つだけであり、大規模な売却を引き起こす可能性は低い。会社は影響を受けた関係者と迅速に連絡を取っている。セキュリティ専門家たちは迅速に調査を開始しました。あるブロックチェーンセキュリティ会社はハッカーのアドレスを特定したと主張し、そのアドレスがある匿名取引プラットフォームと主要な取引所に関連していることを指摘しました。別のセキュリティ会社の分析によれば、盗まれた資産の約73%はステーブルコインで、8%はWBTC、6%はETHです。攻撃者は1.14億ドルをある分散型取引プラットフォームに流動性提供として預け入れました。さらに調査した結果、今回の攻撃はそのマーケットメイカーが安全上の欠陥があるアドレス生成ツールを使用したことに起因している可能性があることがわかりました。会社の創業者は、彼らが6月にそのツールと内部ツールを使用してウォレットアドレスを作成したことを認めており、その目的は取引手数料を最適化することでした。彼らはツールに脆弱性があることを知った後、直ちに行動を起こしましたが、内部操作のミスにより影響を受けたアドレスを完全に削除することができませんでした。損失を取り戻すために、会社はハッカーに10%の報酬、すなわち1600万ドルを提供し、盗まれた資金の返還を求める意向を示しました。会社は、この事件が内部の人的ミスによって引き起こされたものであるにもかかわらず、いかなる従業員を解雇することも、運営戦略を変更することも、追加資金を調達することも、分散型金融業務を停止することもないと強調しています。しかし、オンチェーンデータによると、同社は現在、2億ドルを超えるDeFi債務を抱えており、その中には間もなく期限が来る9200万ドルのUSDTローンが含まれています。盗まれた資金を適時に回収できない場合、同社は深刻な財務危機に直面する可能性があります。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-d3fc88f3a0c4e7ac0e298c3f5afe043f)## 人為的な安全事故の再発注目すべきは、これはそのマーケットメイカーが人為的要因で重大な損失を被るのは初めてではないということです。今年の6月、あるLayer2プロジェクトに流動性サービスを提供している際に、会社は操作ミスにより2000万ドル相当のトークンを失いました。その時、そのLayer2プロジェクトのファウンデーションは、流動性サポートを提供するためにこのマーケットメイカーに2000万枚のトークンを配分しました。しかし、マーケットメイカーはEthereumメインネット上のマルチシグアドレスを提供しましたが、そのアドレスはLayer2ネットワーク上にまだデプロイされていませんでした。これにより、マーケットメイカーはこれらのトークンにアクセスできなくなりました。マーケットメーカーがこの問題を修正しようとしたとき、攻撃者が先に行動し、Layer2ネットワーク上にマルチ署名契約を展開し、2000万枚のトークンを制御しました。攻撃者はその後、100万枚のトークンを売却しました。幸いにも、攻撃者は最終的に1700万枚のトークンを返還し、市場メーカーは基金に残りの200万枚を返済することを約束しました。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-33069d695c84b77db09a04e8a52c7194)## 個人資産保護戦略機関が頻繁に人的ミスにより巨額の損失を被っていることを考慮すると、個人投資家はより警戒し、以下の措置を講じて自分の資産を保護するべきです:1. ネイティブ暗号ウォレットを使用してアドレスを作成する:セキュリティ上のリスクがあるため、サードパーティツールを使用してウォレットアドレスを生成するのは避けてください。2. マルチシグウォレットの使用を検討する:大額資産を保管する主要なウォレットには、マルチシグが追加のセキュリティを提供できます。3. 秘密鍵を慎重に扱う:デバイス上のサードパーティアプリがクリップボードの内容を盗む可能性があるため、秘密鍵をコピー&ペーストして保存しないでください。4. 認可操作時は警戒を怠らない:チェーン上の操作を行う際には、認可している契約と資産を慎重に確認し、それらが公式であることを確保してください。5. 権限の範囲を制限し、迅速に取り消す:契約に無制限の権限を与えず、使用後は不要な権限を速やかに取り消すこと。ブロックチェーンの世界では、安全は小さなことではありません。一度資産が盗まれると、通常は取り戻すのが難しく、法律によって保護されない可能性があります。したがって、ユーザーはオンチェーン操作を行う際に、常に警戒を怠らず、自分の資産を保護するために可能な限りの措置を講じる必要があります。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-b269dd7050dd4fad2d60319b19a2619f)
分散型金融の安全事故が頻発しており、個人資産の保護は急務である。
分散型金融の安全事件が頻発しており、個人資産の保護が急務である
分散型金融(DeFi)や非同質化トークン(NFT)などのブロックチェーン製品の普及に伴い、ユーザーの資産は徐々に中央集権プラットフォームから分散型ウォレット、クロスチェーンブリッジ、貸出製品などに移行しています。しかし、この傾向は新たなセキュリティリスクももたらし、オンチェーン資産の盗難事件は頻発しており、業界関係者はブロックチェーンをハッカーの"ATM"と揶揄しています。
これらのセキュリティ事件の原因は様々で、コードの脆弱性もあれば人的なミスもあります。9月20日、ある暗号通貨のマーケットメーカーがハッキング攻撃を受け、最大1.6億ドルの損失を被ったのは、典型的な人的ミスのケースです。
人為的ミスによる巨額の資産損失
事後、そのマーケットメーカーの創設者はソーシャルメディアで公に、会社の中心化金融と店頭取引業務は影響を受けておらず、支払い能力は残余株本の2倍であると述べた。彼は、会社とマーケットメイキング契約を結んでいるユーザーの資金は安全であると強調した。ハッカーに侵入された90の資産のうち、名目価値が100万ドルを超えるのは2つだけであり、大規模な売却を引き起こす可能性は低い。会社は影響を受けた関係者と迅速に連絡を取っている。
セキュリティ専門家たちは迅速に調査を開始しました。あるブロックチェーンセキュリティ会社はハッカーのアドレスを特定したと主張し、そのアドレスがある匿名取引プラットフォームと主要な取引所に関連していることを指摘しました。別のセキュリティ会社の分析によれば、盗まれた資産の約73%はステーブルコインで、8%はWBTC、6%はETHです。攻撃者は1.14億ドルをある分散型取引プラットフォームに流動性提供として預け入れました。
さらに調査した結果、今回の攻撃はそのマーケットメイカーが安全上の欠陥があるアドレス生成ツールを使用したことに起因している可能性があることがわかりました。会社の創業者は、彼らが6月にそのツールと内部ツールを使用してウォレットアドレスを作成したことを認めており、その目的は取引手数料を最適化することでした。彼らはツールに脆弱性があることを知った後、直ちに行動を起こしましたが、内部操作のミスにより影響を受けたアドレスを完全に削除することができませんでした。
損失を取り戻すために、会社はハッカーに10%の報酬、すなわち1600万ドルを提供し、盗まれた資金の返還を求める意向を示しました。会社は、この事件が内部の人的ミスによって引き起こされたものであるにもかかわらず、いかなる従業員を解雇することも、運営戦略を変更することも、追加資金を調達することも、分散型金融業務を停止することもないと強調しています。
しかし、オンチェーンデータによると、同社は現在、2億ドルを超えるDeFi債務を抱えており、その中には間もなく期限が来る9200万ドルのUSDTローンが含まれています。盗まれた資金を適時に回収できない場合、同社は深刻な財務危機に直面する可能性があります。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-d3fc88f3a0c4e7ac0e298c3f5afe043f.webp)
人為的な安全事故の再発
注目すべきは、これはそのマーケットメイカーが人為的要因で重大な損失を被るのは初めてではないということです。今年の6月、あるLayer2プロジェクトに流動性サービスを提供している際に、会社は操作ミスにより2000万ドル相当のトークンを失いました。
その時、そのLayer2プロジェクトのファウンデーションは、流動性サポートを提供するためにこのマーケットメイカーに2000万枚のトークンを配分しました。しかし、マーケットメイカーはEthereumメインネット上のマルチシグアドレスを提供しましたが、そのアドレスはLayer2ネットワーク上にまだデプロイされていませんでした。これにより、マーケットメイカーはこれらのトークンにアクセスできなくなりました。
マーケットメーカーがこの問題を修正しようとしたとき、攻撃者が先に行動し、Layer2ネットワーク上にマルチ署名契約を展開し、2000万枚のトークンを制御しました。攻撃者はその後、100万枚のトークンを売却しました。
幸いにも、攻撃者は最終的に1700万枚のトークンを返還し、市場メーカーは基金に残りの200万枚を返済することを約束しました。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-33069d695c84b77db09a04e8a52c7194.webp)
個人資産保護戦略
機関が頻繁に人的ミスにより巨額の損失を被っていることを考慮すると、個人投資家はより警戒し、以下の措置を講じて自分の資産を保護するべきです:
ネイティブ暗号ウォレットを使用してアドレスを作成する:セキュリティ上のリスクがあるため、サードパーティツールを使用してウォレットアドレスを生成するのは避けてください。
マルチシグウォレットの使用を検討する:大額資産を保管する主要なウォレットには、マルチシグが追加のセキュリティを提供できます。
秘密鍵を慎重に扱う:デバイス上のサードパーティアプリがクリップボードの内容を盗む可能性があるため、秘密鍵をコピー&ペーストして保存しないでください。
認可操作時は警戒を怠らない:チェーン上の操作を行う際には、認可している契約と資産を慎重に確認し、それらが公式であることを確保してください。
権限の範囲を制限し、迅速に取り消す:契約に無制限の権限を与えず、使用後は不要な権限を速やかに取り消すこと。
ブロックチェーンの世界では、安全は小さなことではありません。一度資産が盗まれると、通常は取り戻すのが難しく、法律によって保護されない可能性があります。したがって、ユーザーはオンチェーン操作を行う際に、常に警戒を怠らず、自分の資産を保護するために可能な限りの措置を講じる必要があります。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-b269dd7050dd4fad2d60319b19a2619f.webp)