# DeFiセキュリティインシデントレビュー:2022年の主なセキュリティインシデントの分析2022年、Web3業界は多くの重大なセキュリティ事件に直面し、統計によると年間で300件以上のブロックチェーンセキュリティ事故が発生し、金額は430億ドルに達しました。本稿では、8件の典型的なケースを重点的に振り返ります。これらのケースの大部分は損失金額が1億ドルを超えており、現在の分散型金融(DeFi)分野が直面しているセキュリティの課題を深く反映しています。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-ee2c5a9e945ca0082dc90fe3e334f49e)## 浪人橋事件2022年3月23日、NFTゲーム「Axie Infinity」のサイドチェーンであるRonin Networkがハッキングされ、173,600ETHと2,550万ドルを失い、総額は約6億2,500万ドルにのぼりました。攻撃者はソーシャルエンジニアリング手法を通じて内部の従業員の信頼を得て、システムに侵入し、複数の検証ノードを制御しました。この事件は、プロジェクト側における従業員の安全意識のトレーニングと内部の安全システムに深刻な欠陥が存在することを明らかにしました。## ワームホール事件 クロスチェーンブリッジWormholeは、Solana側のコントラクトコードに脆弱性が存在したため、攻撃者が「ガーディアン」メッセージを偽造して約12万枚のETHを鋳造しました。この事件の根源は、廃止された関数が使用されたことにあり、開発者は最新のコードベースに更新する必要があることを警告しています。## ノマド橋事件クロスチェーンプロトコルNomadは初期設定の問題により、攻撃者が有効な取引をリプレイしてロックされた資金を引き出すことが可能となり、約1億9000万ドルの損失を引き起こしました。この事件は、プロジェクトの初期段階におけるセキュリティ監査の重要性と、MEVボットなどの自動化ツールがもたらすリスクを浮き彫りにしています。## 豆の木のイベントアルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量の投票権を取得し、悪意のある提案を通過させました。これはプロジェクト側に、ガバナンスメカニズムを設計する際にさまざまな攻撃シナリオを十分に考慮する必要があることを示唆しています。! [Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-646b3144d462a0e5ced17444071f9d00)## ウィンターミュートイベントマーケットメイカーのWintermuteは、脆弱性のあるアドレス生成ツールProfanityを使用したために秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、プロジェクトチームが第三者ツールを使用する際には、包括的なセキュリティ評価を行うべきであることを警告しています。## ハーモニーブリッジイベントクロスチェーンブリッジHorizonが攻撃を受け、損失は1億ドルを超えました。分析によると、北朝鮮のハッカー組織Lazarusによるものである可能性があり、手法はRonin Bridge事件に類似しています。これは、国家規模のハッカー組織がブロックチェーンプロジェクトに対する脅威がますます深刻になっていることを反映しています。## AnkrイベントAnkrプロジェクトは内部スタッフの悪行により契約が攻撃され、約1500万ドルの損失を被りました。これは、プロジェクトの権限管理や秘密鍵の保管などに深刻な脆弱性が存在することを暴露しました。## マンゴーイベント分散型金融プラットフォームMangoは市場操縦攻撃を受け、約1.15億ドルの損失を被りました。攻撃者は小規模な暗号通貨の流動性不足の特徴を利用して、ロングとショートのヘッジを通じて価格を操縦しました。これは分散型金融プロジェクトがさまざまな極端な市場状況を包括的に考慮する必要があることを反映しています。以上のケースは、DeFiプロジェクトが直面するセキュリティの脅威が技術的な脆弱性だけでなく、ガバナンスメカニズム、内部管理、市場操作などの複数の側面からも来ることを反映しています。プロジェクトチームは包括的なセキュリティ防護システムを構築する必要があり、ユーザーもリスク意識を高め、さまざまなDeFiプロジェクトに慎重に参加すべきです。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-bb42708a0810f2b5c37b48aeaa2d22d0)
2022年の主要なDeFiセキュリティインシデントのレビュー:1億米ドル以上の損失を出した8つのケースの詳細な分析
DeFiセキュリティインシデントレビュー:2022年の主なセキュリティインシデントの分析
2022年、Web3業界は多くの重大なセキュリティ事件に直面し、統計によると年間で300件以上のブロックチェーンセキュリティ事故が発生し、金額は430億ドルに達しました。本稿では、8件の典型的なケースを重点的に振り返ります。これらのケースの大部分は損失金額が1億ドルを超えており、現在の分散型金融(DeFi)分野が直面しているセキュリティの課題を深く反映しています。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
浪人橋事件
2022年3月23日、NFTゲーム「Axie Infinity」のサイドチェーンであるRonin Networkがハッキングされ、173,600ETHと2,550万ドルを失い、総額は約6億2,500万ドルにのぼりました。
攻撃者はソーシャルエンジニアリング手法を通じて内部の従業員の信頼を得て、システムに侵入し、複数の検証ノードを制御しました。この事件は、プロジェクト側における従業員の安全意識のトレーニングと内部の安全システムに深刻な欠陥が存在することを明らかにしました。
ワームホール事件
クロスチェーンブリッジWormholeは、Solana側のコントラクトコードに脆弱性が存在したため、攻撃者が「ガーディアン」メッセージを偽造して約12万枚のETHを鋳造しました。この事件の根源は、廃止された関数が使用されたことにあり、開発者は最新のコードベースに更新する必要があることを警告しています。
ノマド橋事件
クロスチェーンプロトコルNomadは初期設定の問題により、攻撃者が有効な取引をリプレイしてロックされた資金を引き出すことが可能となり、約1億9000万ドルの損失を引き起こしました。この事件は、プロジェクトの初期段階におけるセキュリティ監査の重要性と、MEVボットなどの自動化ツールがもたらすリスクを浮き彫りにしています。
豆の木のイベント
アルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量の投票権を取得し、悪意のある提案を通過させました。これはプロジェクト側に、ガバナンスメカニズムを設計する際にさまざまな攻撃シナリオを十分に考慮する必要があることを示唆しています。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
ウィンターミュートイベント
マーケットメイカーのWintermuteは、脆弱性のあるアドレス生成ツールProfanityを使用したために秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、プロジェクトチームが第三者ツールを使用する際には、包括的なセキュリティ評価を行うべきであることを警告しています。
ハーモニーブリッジイベント
クロスチェーンブリッジHorizonが攻撃を受け、損失は1億ドルを超えました。分析によると、北朝鮮のハッカー組織Lazarusによるものである可能性があり、手法はRonin Bridge事件に類似しています。これは、国家規模のハッカー組織がブロックチェーンプロジェクトに対する脅威がますます深刻になっていることを反映しています。
Ankrイベント
Ankrプロジェクトは内部スタッフの悪行により契約が攻撃され、約1500万ドルの損失を被りました。これは、プロジェクトの権限管理や秘密鍵の保管などに深刻な脆弱性が存在することを暴露しました。
マンゴーイベント
分散型金融プラットフォームMangoは市場操縦攻撃を受け、約1.15億ドルの損失を被りました。攻撃者は小規模な暗号通貨の流動性不足の特徴を利用して、ロングとショートのヘッジを通じて価格を操縦しました。これは分散型金融プロジェクトがさまざまな極端な市場状況を包括的に考慮する必要があることを反映しています。
以上のケースは、DeFiプロジェクトが直面するセキュリティの脅威が技術的な脆弱性だけでなく、ガバナンスメカニズム、内部管理、市場操作などの複数の側面からも来ることを反映しています。プロジェクトチームは包括的なセキュリティ防護システムを構築する必要があり、ユーザーもリスク意識を高め、さまざまなDeFiプロジェクトに慎重に参加すべきです。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー