# 分散型金融 業界 2022 年重大なセキュリティ事件の回顧2022年のブロックチェーン業界では、300件以上のセキュリティ事件が発生し、金額は最大430億ドルに達しました。本記事では、8つの典型的なケースを詳細に分析します。これらのケースは大多数が1億ドルを超える損失を出しており、重要な参考意義を持っています。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-ee2c5a9e945ca0082dc90fe3e334f49e)## 浪人橋事件2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害され、約6億ドルの損失を被りました。ハッカーはソーシャルエンジニアリング手法を用いて従業員のコンピューターに侵入し、最終的に5つのバリデーターノードを制御して攻撃を成功させました。この事件は、従業員のセキュリティ意識の低さや会社内部のセキュリティシステムに欠陥があることを明らかにしました。## ワームホールイベント Wormhole跨チェーンブリッジのSolana端の契約には署名検証の脆弱性が存在し、ハッカーが"監護人"メッセージを偽造して約12万枚のETHを鋳造しました。これは主にいくつかの古い関数を使用したことが原因です。開発者は最新バージョンに更新し、類似の問題を避けるべきです。## ノマド橋事件Nomad ブリッジ契約の初期化時に信頼できるルートが誤って設定され、変更時に旧ルートが無効にならなかったため、攻撃者が任意のメッセージを構築して資金を盗むことができました。ハッカーはこの脆弱性を利用して、構築された取引データを繰り返し送信し、約 2 億ドルの資金が盗まれました。このケースは大規模な"お金を奪う"行為を引き起こしました。## 豆の木のイベントステーブルコインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失が発生しました。主な原因は、提案の投票と実行の間に時間間隔がなく、攻撃者が投票後に悪意のある提案を即座に実行できることです。これは、中央集権的なガバナンスメカニズムの潜在的なリスクを露呈しており、合理的なタイムロックなどの安全対策を設定する必要があります。## ウィンターミュートイベントマーケットメーカーのWintermuteは、脆弱性のある美しい番号生成ツールを使用したため、契約のオーナーの秘密鍵がハッキングされ、1.6億ドル以上の損失を被りました。これは、オープンソースツールを使用する際には、安全性を十分に評価し、リスク対応の準備をする必要があることを私たちに思い出させます。## ハーモニーブリッジイベントHorizon クロスチェーンブリッジが攻撃を受け、1億ドル以上の損失を出しました。疑いが持たれているのは、北朝鮮のハッカー組織ラザルスグループによるものです。攻撃手法はロンインブリッジ事件に類似しており、クロスチェーンブリッジがハッカーの主要な攻撃対象であることを浮き彫りにしています。## Ankr イベントAnkrの契約管理者の秘密鍵が漏洩し、10兆枚のトークンが悪意を持って鋳造されました。これはプロジェクト内部の権限管理に深刻な問題があることを暴露しました。また、関連する分散型金融プロジェクトもこの影響で連鎖反応を受け、さらに大きな損失を被りました。## マンゴー事件ハッカーはMangoプラットフォームのビジネスモデルの脆弱性を利用して、小規模な通貨の価格を操作し、約1億ドルの利益を得ました。これはプロジェクト側にさまざまな極端なシナリオを十分に考慮するよう促し、ユーザーも高リスクのプロジェクトに警戒する必要があることを示しています。! [Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-646b3144d462a0e5ced17444071f9d00)これらのケースは、DeFi 業界が直面している複数のセキュリティ課題を反映しています。これには、コードの脆弱性、権限管理、ガバナンスメカニズム、ビジネスモデルなどが含まれます。プロジェクト側とユーザーの両方がセキュリティ意識を高め、リスクを低減するための効果的な対策を講じる必要があります。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-bb42708a0810f2b5c37b48aeaa2d22d0)
2022年のDeFiセキュリティインシデント上位8件を振り返る 損失額は43億ドルにも上りました
分散型金融 業界 2022 年重大なセキュリティ事件の回顧
2022年のブロックチェーン業界では、300件以上のセキュリティ事件が発生し、金額は最大430億ドルに達しました。本記事では、8つの典型的なケースを詳細に分析します。これらのケースは大多数が1億ドルを超える損失を出しており、重要な参考意義を持っています。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
浪人橋事件
2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害され、約6億ドルの損失を被りました。ハッカーはソーシャルエンジニアリング手法を用いて従業員のコンピューターに侵入し、最終的に5つのバリデーターノードを制御して攻撃を成功させました。この事件は、従業員のセキュリティ意識の低さや会社内部のセキュリティシステムに欠陥があることを明らかにしました。
ワームホールイベント
Wormhole跨チェーンブリッジのSolana端の契約には署名検証の脆弱性が存在し、ハッカーが"監護人"メッセージを偽造して約12万枚のETHを鋳造しました。これは主にいくつかの古い関数を使用したことが原因です。開発者は最新バージョンに更新し、類似の問題を避けるべきです。
ノマド橋事件
Nomad ブリッジ契約の初期化時に信頼できるルートが誤って設定され、変更時に旧ルートが無効にならなかったため、攻撃者が任意のメッセージを構築して資金を盗むことができました。ハッカーはこの脆弱性を利用して、構築された取引データを繰り返し送信し、約 2 億ドルの資金が盗まれました。このケースは大規模な"お金を奪う"行為を引き起こしました。
豆の木のイベント
ステーブルコインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失が発生しました。主な原因は、提案の投票と実行の間に時間間隔がなく、攻撃者が投票後に悪意のある提案を即座に実行できることです。これは、中央集権的なガバナンスメカニズムの潜在的なリスクを露呈しており、合理的なタイムロックなどの安全対策を設定する必要があります。
ウィンターミュートイベント
マーケットメーカーのWintermuteは、脆弱性のある美しい番号生成ツールを使用したため、契約のオーナーの秘密鍵がハッキングされ、1.6億ドル以上の損失を被りました。これは、オープンソースツールを使用する際には、安全性を十分に評価し、リスク対応の準備をする必要があることを私たちに思い出させます。
ハーモニーブリッジイベント
Horizon クロスチェーンブリッジが攻撃を受け、1億ドル以上の損失を出しました。疑いが持たれているのは、北朝鮮のハッカー組織ラザルスグループによるものです。攻撃手法はロンインブリッジ事件に類似しており、クロスチェーンブリッジがハッカーの主要な攻撃対象であることを浮き彫りにしています。
Ankr イベント
Ankrの契約管理者の秘密鍵が漏洩し、10兆枚のトークンが悪意を持って鋳造されました。これはプロジェクト内部の権限管理に深刻な問題があることを暴露しました。また、関連する分散型金融プロジェクトもこの影響で連鎖反応を受け、さらに大きな損失を被りました。
マンゴー事件
ハッカーはMangoプラットフォームのビジネスモデルの脆弱性を利用して、小規模な通貨の価格を操作し、約1億ドルの利益を得ました。これはプロジェクト側にさまざまな極端なシナリオを十分に考慮するよう促し、ユーザーも高リスクのプロジェクトに警戒する必要があることを示しています。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
これらのケースは、DeFi 業界が直面している複数のセキュリティ課題を反映しています。これには、コードの脆弱性、権限管理、ガバナンスメカニズム、ビジネスモデルなどが含まれます。プロジェクト側とユーザーの両方がセキュリティ意識を高め、リスクを低減するための効果的な対策を講じる必要があります。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー