Gate 研究院最新 Web3 業界安全レポートによると、Slowmist のデータに基づき、2025 年 3 月に合計 8 件のセキュリティ事件が発生し、損失総額は約 1,443 万ドルであった。事件の種類は多様化しており、アカウントのハッキングと契約の脆弱性による事件が最も多く、62.5% を占めている。レポートでは、1inch が契約の脆弱性攻撃を受けたこと、Zoth が契約の脆弱性と秘密鍵の漏洩に遭遇したことなど、主要なセキュリティ事件について詳細に分析している。アカウントのハッキングと契約の脆弱性が今月の主要なセキュリティリスクとして特定されており、業界がセキュリティ対策を強化し続ける必要性が浮き彫りになっている。
Slowmistのデータによると、2025年3月1日から3月30日までの間に8件のセキュリティ事件が記録され、総損失額は1,443万ドルです。攻撃は主に契約の脆弱性、アカウントのハッキング、およびその他の手法に関与しています。2025年2月と比較して、総損失額は前月比で99%減少しました。契約の脆弱性とアカウントのハッキングが攻撃の主な原因であり、関連するハッカー攻撃が5回発生し、総数の62.5%を占めています。公式のXアカウントは依然としてハッカーの主要な標的です。【1】
!
今月は BSC 公共チェーンでのみセキュリティ事件が発生し、Four.Meme プロジェクトは 18 万ドル以上の損失を被りました。これは、BSC エコシステムがスマートコントラクトの監査、リスク管理メカニズム、オンチェーン監視において引き続き最適化の余地があることを示しています。
今月、いくつかのブロックチェーンプロジェクトが重大なセキュリティインシデントに見舞われ、深刻な財務損失を引き起こしました。その中でも特に注目を集めている事件は、RWAステーキングプラットフォームZothが連続して2回攻撃を受けたことで、一度はハッカー攻撃により829万ドルを失い、もう一度は契約の脆弱性により28.5万ドルを失ったことです。また、DEXアグリゲーター1inchも契約の脆弱性により500万ドルを失いました。
公式の発表によると、以下のプロジェクトは3月に1350万ドルを超える損失を被りました。秘密鍵の漏洩と契約の脆弱性が二つの主要な脅威です。
プロジェクト概要:1inchは、分散型取引所においてユーザーのために最適な価格パスを見つけることを目的とした分散型取引アグリゲーターであり、スマートアルゴリズムを通じて取引効率と資金の利用率を向上させます。公式ウェブサイトのデータによると、1inchは320万以上の流動性ソースを統合しており、累計取引額は5960億ドルを超え、2170万人以上のユーザーを持ち、1.34億件を超える取引を実行しています。【2】
イベント概要: 1inchは3月5日に旧版Fusion v1契約の脆弱性により約500万ドルの損失を被りました。攻撃者はその脆弱性を利用して約500万ドルのUSDCとwETHを盗み、関与した資金はパーサー(ユーザーの注文を実行するエンティティ)に属し、エンドユーザーの資産ではありません。事後調査によると、その脆弱性は古いスマート契約に存在し、攻撃者は巧妙に構築された取引パスを通じて関連関数を呼び出し、パーサーから資金を移動させましたが、現在のバージョンの契約にはその脆弱性は存在しません。
Decurity の事後報告によると、1inch チームは事件発生後にハッカーと交渉を行い、大部分の盗まれた資金が返還されました(現在、9割が回収されています)。ハッカーは一部を脆弱性報酬として保持しています。今回の攻撃は、適時にアップグレードされていない旧版の解析器に主に影響を与え、一般ユーザーの資産には直接的な影響はなく、大規模なユーザー資金の流出も発生しませんでした。この事件は、旧版契約の適時清掃およびアップグレードの重要性を浮き彫りにしています。【3】【4】【5】
事故後の振り返り
プロジェクト概要:Zothは、イーサリアムに基づくRWAリステージングプラットフォームで、資産のトークン化を通じて伝統的金融とDeFiエコシステムを接続します。ユーザーは、コンプライアンスのある現実世界の資産をステーキングし、オンチェーンの利益を得てリステーキングメカニズムに参加することで、資本効率を向上させることができます。公式ウェブサイトのデータによると、Zothの総ロックバリューは3,540万ドルに達し、登録された資産は2.5億ドルに達し、オンチェーンと伝統的金融の間に堅固な橋を築いており、複数のRWA発行者および流動性プロトコルとの協力を通じてリステーキングエコシステムを継続的に拡大しています。【6】
イベント概要: Zoth は 2025 年 3 月に 2 件の深刻なセキュリティ事件に遭遇し、合計で約 857.5 万ドルの損失を被りました。
事件発生後、Zothチームは直ちに緊急対応メカニズムを起動し、ブロックチェーンセキュリティ機関Crystal Blockchain BVと連携して調査を開始し、Asset Issuerの協力者と共にプラットフォームの約73%のTVLを保護しました。また、Zothチームは公開声明を発表し、資金回収の有効な手がかりを助けるための報奨金プログラムとして50万ドルのバグバountyを設定しました。
3月31日現在、攻撃者の資金はまだ大規模に移動しておらず、主に2つのウォレットアドレス(合計4,223 ETH)に集中しています。チームはオンチェーン監視システムを展開し、世界的なオンチェーン分析会社、Web2プラットフォーム、及び法執行機関と緊密に協力し、攻撃者のオンチェーン足跡を全力で追跡しています。Zothは調査終了後に完全な振り返り報告書を公開し、プラットフォームの資産回収と再構築計画を同時に発表することを約束しています。【7】【8】【9】
2025年3月、複数のDeFiがセキュリティの脆弱性攻撃に遭い、合計で数千万ドルの資産が損失しました。DeFi分野の2つの典型的なセキュリティ事件——1inchのスマートコントラクトの脆弱性攻撃とZothの権限昇格攻撃は、旧版コントラクトの遺産、核心権限の集中、アップグレードメカニズムの欠陥、リスク管理の応答不足などのシステムリスクを再度浮き彫りにしました。1inchは事件後に迅速に攻撃者と交渉し、大部分の資金を回収しましたが、Zothも迅速にチーム間の協力を開始し73%の資産を保全しました。しかし、これらの事件は、現在の一部のDeFiプロジェクトがガバナンスメカニズム、権限管理、セキュリティ監査、リアルタイムモニタリングなどの面でさらに最適化の余地があることを示しています。
これらのセキュリティ事件は、オンチェーン監視メカニズム、オートフリーズプロセス、グレー帽インセンティブ制度の重要性をさらに強調しています。将来的にDeFiプロジェクトがユーザーの継続的な信頼を得るためには、システム設計段階から安全性をコアエンジニアリング要素と見なす必要があり、事後の対策ではありません。Gate.ioはユーザーにセキュリティの動向に注意を払い、個人資産の保護を強化するよう呼びかけています。 <br> リソース:
<br> ゲート・インスティテュート Gate研究所は、読者に技術分析、ホットな洞察、市場レビュー、業界研究、トレンド予測、マクロ経済政策分析を含む深いコンテンツを提供する包括的なブロックチェーンおよび暗号通貨研究プラットフォームです。
リンク 今すぐクリック
免責事項*** 暗号通貨市場への投資は高リスクを伴うため、ユーザーは投資決定を行う前に独立した調査を行い、購入する資産や商品の性質を十分に理解することをお勧めします。 Gate.io は、このような投資決定によって生じた損失や損害について責任を負いません。
5.5K 人気度
42.1K 人気度
30.1K 人気度
6K 人気度
203.7K 人気度
GCAT
芝麻开门
GDOG
GM
Gatsby
Gate Institute: 2025 年のセキュリティ インシデントの第 3 フェーズの概要
Gate 研究院最新 Web3 業界安全レポートによると、Slowmist のデータに基づき、2025 年 3 月に合計 8 件のセキュリティ事件が発生し、損失総額は約 1,443 万ドルであった。事件の種類は多様化しており、アカウントのハッキングと契約の脆弱性による事件が最も多く、62.5% を占めている。レポートでは、1inch が契約の脆弱性攻撃を受けたこと、Zoth が契約の脆弱性と秘密鍵の漏洩に遭遇したことなど、主要なセキュリティ事件について詳細に分析している。アカウントのハッキングと契約の脆弱性が今月の主要なセキュリティリスクとして特定されており、業界がセキュリティ対策を強化し続ける必要性が浮き彫りになっている。
まとめ
セキュリティ事件の概要
Slowmistのデータによると、2025年3月1日から3月30日までの間に8件のセキュリティ事件が記録され、総損失額は1,443万ドルです。攻撃は主に契約の脆弱性、アカウントのハッキング、およびその他の手法に関与しています。2025年2月と比較して、総損失額は前月比で99%減少しました。契約の脆弱性とアカウントのハッキングが攻撃の主な原因であり、関連するハッカー攻撃が5回発生し、総数の62.5%を占めています。公式のXアカウントは依然としてハッカーの主要な標的です。【1】
!
今月は BSC 公共チェーンでのみセキュリティ事件が発生し、Four.Meme プロジェクトは 18 万ドル以上の損失を被りました。これは、BSC エコシステムがスマートコントラクトの監査、リスク管理メカニズム、オンチェーン監視において引き続き最適化の余地があることを示しています。
今月、いくつかのブロックチェーンプロジェクトが重大なセキュリティインシデントに見舞われ、深刻な財務損失を引き起こしました。その中でも特に注目を集めている事件は、RWAステーキングプラットフォームZothが連続して2回攻撃を受けたことで、一度はハッカー攻撃により829万ドルを失い、もう一度は契約の脆弱性により28.5万ドルを失ったことです。また、DEXアグリゲーター1inchも契約の脆弱性により500万ドルを失いました。
3月の重大なセキュリティ事件
公式の発表によると、以下のプロジェクトは3月に1350万ドルを超える損失を被りました。秘密鍵の漏洩と契約の脆弱性が二つの主要な脅威です。
!
1インチ
プロジェクト概要:1inchは、分散型取引所においてユーザーのために最適な価格パスを見つけることを目的とした分散型取引アグリゲーターであり、スマートアルゴリズムを通じて取引効率と資金の利用率を向上させます。公式ウェブサイトのデータによると、1inchは320万以上の流動性ソースを統合しており、累計取引額は5960億ドルを超え、2170万人以上のユーザーを持ち、1.34億件を超える取引を実行しています。【2】
イベント概要: 1inchは3月5日に旧版Fusion v1契約の脆弱性により約500万ドルの損失を被りました。攻撃者はその脆弱性を利用して約500万ドルのUSDCとwETHを盗み、関与した資金はパーサー(ユーザーの注文を実行するエンティティ)に属し、エンドユーザーの資産ではありません。事後調査によると、その脆弱性は古いスマート契約に存在し、攻撃者は巧妙に構築された取引パスを通じて関連関数を呼び出し、パーサーから資金を移動させましたが、現在のバージョンの契約にはその脆弱性は存在しません。
Decurity の事後報告によると、1inch チームは事件発生後にハッカーと交渉を行い、大部分の盗まれた資金が返還されました(現在、9割が回収されています)。ハッカーは一部を脆弱性報酬として保持しています。今回の攻撃は、適時にアップグレードされていない旧版の解析器に主に影響を与え、一般ユーザーの資産には直接的な影響はなく、大規模なユーザー資金の流出も発生しませんでした。この事件は、旧版契約の適時清掃およびアップグレードの重要性を浮き彫りにしています。【3】【4】【5】
事故後の振り返り
ゾス
プロジェクト概要:Zothは、イーサリアムに基づくRWAリステージングプラットフォームで、資産のトークン化を通じて伝統的金融とDeFiエコシステムを接続します。ユーザーは、コンプライアンスのある現実世界の資産をステーキングし、オンチェーンの利益を得てリステーキングメカニズムに参加することで、資本効率を向上させることができます。公式ウェブサイトのデータによると、Zothの総ロックバリューは3,540万ドルに達し、登録された資産は2.5億ドルに達し、オンチェーンと伝統的金融の間に堅固な橋を築いており、複数のRWA発行者および流動性プロトコルとの協力を通じてリステーキングエコシステムを継続的に拡大しています。【6】
イベント概要: Zoth は 2025 年 3 月に 2 件の深刻なセキュリティ事件に遭遇し、合計で約 857.5 万ドルの損失を被りました。
事件発生後、Zothチームは直ちに緊急対応メカニズムを起動し、ブロックチェーンセキュリティ機関Crystal Blockchain BVと連携して調査を開始し、Asset Issuerの協力者と共にプラットフォームの約73%のTVLを保護しました。また、Zothチームは公開声明を発表し、資金回収の有効な手がかりを助けるための報奨金プログラムとして50万ドルのバグバountyを設定しました。
3月31日現在、攻撃者の資金はまだ大規模に移動しておらず、主に2つのウォレットアドレス(合計4,223 ETH)に集中しています。チームはオンチェーン監視システムを展開し、世界的なオンチェーン分析会社、Web2プラットフォーム、及び法執行機関と緊密に協力し、攻撃者のオンチェーン足跡を全力で追跡しています。Zothは調査終了後に完全な振り返り報告書を公開し、プラットフォームの資産回収と再構築計画を同時に発表することを約束しています。【7】【8】【9】
事故後の振り返り
まとめ
2025年3月、複数のDeFiがセキュリティの脆弱性攻撃に遭い、合計で数千万ドルの資産が損失しました。DeFi分野の2つの典型的なセキュリティ事件——1inchのスマートコントラクトの脆弱性攻撃とZothの権限昇格攻撃は、旧版コントラクトの遺産、核心権限の集中、アップグレードメカニズムの欠陥、リスク管理の応答不足などのシステムリスクを再度浮き彫りにしました。1inchは事件後に迅速に攻撃者と交渉し、大部分の資金を回収しましたが、Zothも迅速にチーム間の協力を開始し73%の資産を保全しました。しかし、これらの事件は、現在の一部のDeFiプロジェクトがガバナンスメカニズム、権限管理、セキュリティ監査、リアルタイムモニタリングなどの面でさらに最適化の余地があることを示しています。
これらのセキュリティ事件は、オンチェーン監視メカニズム、オートフリーズプロセス、グレー帽インセンティブ制度の重要性をさらに強調しています。将来的にDeFiプロジェクトがユーザーの継続的な信頼を得るためには、システム設計段階から安全性をコアエンジニアリング要素と見なす必要があり、事後の対策ではありません。Gate.ioはユーザーにセキュリティの動向に注意を払い、個人資産の保護を強化するよう呼びかけています。 <br> リソース:
<br> ゲート・インスティテュート Gate研究所は、読者に技術分析、ホットな洞察、市場レビュー、業界研究、トレンド予測、マクロ経済政策分析を含む深いコンテンツを提供する包括的なブロックチェーンおよび暗号通貨研究プラットフォームです。
リンク 今すぐクリック
免責事項*** 暗号通貨市場への投資は高リスクを伴うため、ユーザーは投資決定を行う前に独立した調査を行い、購入する資産や商品の性質を十分に理解することをお勧めします。 Gate.io は、このような投資決定によって生じた損失や損害について責任を負いません。