2016年6月、暗号通貨の世界は、Ethereumブロックチェーン上に構築された分散型自律組織であるThe DAOが壊滅的なハッキングの犠牲となった際、最も重要なセキュリティ侵害の1つを目撃しました。攻撃者はThe DAOのスマートコントラクトコードの重要な脆弱性を悪用し、システムが残高を確認する前に資金を繰り返し引き出すことを可能にしました。
攻撃の正午までに、ハッカーは 3 百万 [Ether] を超える金額を盗み、当時の約 ( 百万に相当し、DAO 参加者が寄付した全資金の三分の一を占めていました。盗難の規模は次の比較で示されています:
このセキュリティ侵害は、Ethereumコミュニティから前例のない反応を引き起こしました。ブロックチェーンの不変性と投資家保護に関する激しい議論の後、開発者はEthereumブロックチェーンにおいて物議を醸すハードフォークを実施しました。この技術的解決策は、実質的にブロックチェーンの履歴を再構築し、攻撃が発生する前の時点までトランザクションを巻き戻し、投資家が元の資金を引き出すことを可能にする新しいスマートコントラクトを作成しました。この事件はEthereumの軌道を根本的に変え、ブロックチェーンシステムにおけるスマートコントラクトのセキュリティとガバナンスに関する重要な問題を浮き彫りにし、分散型技術における重大なエクスプロイトへの対処に新たな前例を確立しました。
2017年7月、暗号通貨の世界は、Parityのマルチシグネチャウォレットシステムにおける重大なコーディングエラーによって、約)百万ドル相当のイーサリアムが永久に凍結されるという壊滅的な事件を目撃しました。この脆弱性は、数日前にユーザーに$300 百万ドルの損失をもたらした以前のセキュリティ侵害の修正の後に発生しました。7月20日、Parity Technologiesは以前の脆弱性に対処するための更新コードを展開しましたが、この新しい実装には致命的な欠陥が含まれていました。
Parityウォレットのインシデントの深刻さは、財政的影響を調べると明らかになります:
ユーザー “devops199” が “initWallet” 関数を呼び出すことによって脆弱性を誤って引き起こし、共有ライブラリコントラクトを通常のウォレットに変換し、その後それを破壊しました。この共有コードに依存していた多くの他のウォレットの資金は、永遠にアクセスできなくなりました。この壊滅的なエラーは、ブロックチェーン実装における重大なセキュリティの弱点を浮き彫りにし、潜在的な回復メカニズムについての激しい議論を引き起こしました。この出来事は、暗号通貨セキュリティの歴史における画期的な瞬間として機能し、単純なコーディングの過誤が不変のブロックチェーン技術を扱う際に大規模な財務的影響をもたらす可能性があることを示しています。
2022年、暗号通貨の世界は歴史上最大のDeFiの悪用の一つを目撃しました。ハッカーがロニンブリッジのセキュリティシステムを突破し、驚くべき$300 百万の盗難が発生しました。この攻撃は、悪意のある行為者がロニンネットワーク上の取引を検証するために使用されるプライベートキーにアクセスした際に発生しました。このネットワークは人気のブロックチェーンゲーム「アクシー・インフィニティ」をサポートしています。調査によると、ハッカーはスカイ・マビスとアクシーDAOによって運営されているバリデータノードを制御し、偽の引き出しを偽造することができました。
FBIは後にこの高度な攻撃を北朝鮮のハッカー、特に政府の支援を受けて10年以上活動しているラザルスグループに帰属させました。盗難の後、米国財務省は攻撃者が盗まれた資金を受け取るために使用した暗号通貨ウォレットに制裁を課すことで迅速な行動を取りました。
この事件は、クロスチェーンブリッジの重大な脆弱性を浮き彫りにしました。これらはしばしば大量の資金を単一の保管ポイントに集中させ、サイバー犯罪者にとって魅力的な標的となります。この脆弱性の悪用は、ブロックチェーンプロジェクトがセキュリティ対策を優先し、展開前に徹底的なスマートコントラクトの監査を実施する重要なリマインダーとなりました。
スマートコントラクトの脆弱性は、ブロックチェーンエコシステムにおける重要なセキュリティ懸念として浮上しており、壊滅的な財政的影響を及ぼしています。2020年以降、これらの脆弱性の悪用により、複数のプラットフォームやプロトコルで$625 億以上の損失が発生しています。セキュリティ研究者は、分散型アプリケーションを悩ませ続けるいくつかの著名な攻撃ベクターを特定しています。
スマートコントラクトの悪用の状況は、繰り返し発生する脆弱性の懸念すべきパターンを示しています。
セキュリティ業界は、2023年だけで$1 百万に達する支払いを伴う大規模なバグバウンティプログラムに対応しています。Immunefiのデータによると、配布されたすべてのバウンティの77.5%は特にスマートコントラクトのバグ報告に対するものであり、これらのセキュリティリスクに対する業界の認識を強調しています。
展開されたスマートコントラクトの不変性は、特に挑戦的なセキュリティ環境を作り出します。なぜなら、従来のソフトウェアのように展開後に脆弱性を修正することができないため、エコシステムの整合性を保つためには予防的なセキュリティ対策が不可欠です。
102.55K 人気度
97.29K 人気度
21.22K 人気度
1.3M 人気度
455.52K 人気度
暗号資産の歴史における5つの最大のスマートコントラクトの脆弱性とは何ですか?
2016年のDAOハックは$60 百万の損失をもたらしました
2016年6月、暗号通貨の世界は、Ethereumブロックチェーン上に構築された分散型自律組織であるThe DAOが壊滅的なハッキングの犠牲となった際、最も重要なセキュリティ侵害の1つを目撃しました。攻撃者はThe DAOのスマートコントラクトコードの重要な脆弱性を悪用し、システムが残高を確認する前に資金を繰り返し引き出すことを可能にしました。
攻撃の正午までに、ハッカーは 3 百万 [Ether] を超える金額を盗み、当時の約 ( 百万に相当し、DAO 参加者が寄付した全資金の三分の一を占めていました。盗難の規模は次の比較で示されています:
このセキュリティ侵害は、Ethereumコミュニティから前例のない反応を引き起こしました。ブロックチェーンの不変性と投資家保護に関する激しい議論の後、開発者はEthereumブロックチェーンにおいて物議を醸すハードフォークを実施しました。この技術的解決策は、実質的にブロックチェーンの履歴を再構築し、攻撃が発生する前の時点までトランザクションを巻き戻し、投資家が元の資金を引き出すことを可能にする新しいスマートコントラクトを作成しました。この事件はEthereumの軌道を根本的に変え、ブロックチェーンシステムにおけるスマートコントラクトのセキュリティとガバナンスに関する重要な問題を浮き彫りにし、分散型技術における重大なエクスプロイトへの対処に新たな前例を確立しました。
Parityウォレットのバグが2017年に(百万ドル相当のEthereumを凍結しました
2017年7月、暗号通貨の世界は、Parityのマルチシグネチャウォレットシステムにおける重大なコーディングエラーによって、約)百万ドル相当のイーサリアムが永久に凍結されるという壊滅的な事件を目撃しました。この脆弱性は、数日前にユーザーに$300 百万ドルの損失をもたらした以前のセキュリティ侵害の修正の後に発生しました。7月20日、Parity Technologiesは以前の脆弱性に対処するための更新コードを展開しましたが、この新しい実装には致命的な欠陥が含まれていました。
Parityウォレットのインシデントの深刻さは、財政的影響を調べると明らかになります:
ユーザー “devops199” が “initWallet” 関数を呼び出すことによって脆弱性を誤って引き起こし、共有ライブラリコントラクトを通常のウォレットに変換し、その後それを破壊しました。この共有コードに依存していた多くの他のウォレットの資金は、永遠にアクセスできなくなりました。この壊滅的なエラーは、ブロックチェーン実装における重大なセキュリティの弱点を浮き彫りにし、潜在的な回復メカニズムについての激しい議論を引き起こしました。この出来事は、暗号通貨セキュリティの歴史における画期的な瞬間として機能し、単純なコーディングの過誤が不変のブロックチェーン技術を扱う際に大規模な財務的影響をもたらす可能性があることを示しています。
Roninブリッジの脆弱性は2022年に$32 百万の盗難につながりました
2022年、暗号通貨の世界は歴史上最大のDeFiの悪用の一つを目撃しました。ハッカーがロニンブリッジのセキュリティシステムを突破し、驚くべき$300 百万の盗難が発生しました。この攻撃は、悪意のある行為者がロニンネットワーク上の取引を検証するために使用されるプライベートキーにアクセスした際に発生しました。このネットワークは人気のブロックチェーンゲーム「アクシー・インフィニティ」をサポートしています。調査によると、ハッカーはスカイ・マビスとアクシーDAOによって運営されているバリデータノードを制御し、偽の引き出しを偽造することができました。
FBIは後にこの高度な攻撃を北朝鮮のハッカー、特に政府の支援を受けて10年以上活動しているラザルスグループに帰属させました。盗難の後、米国財務省は攻撃者が盗まれた資金を受け取るために使用した暗号通貨ウォレットに制裁を課すことで迅速な行動を取りました。
この事件は、クロスチェーンブリッジの重大な脆弱性を浮き彫りにしました。これらはしばしば大量の資金を単一の保管ポイントに集中させ、サイバー犯罪者にとって魅力的な標的となります。この脆弱性の悪用は、ブロックチェーンプロジェクトがセキュリティ対策を優先し、展開前に徹底的なスマートコントラクトの監査を実施する重要なリマインダーとなりました。
スマートコントラクトの脆弱性は2020年以降、$625 億の損失を引き起こしています
スマートコントラクトの脆弱性は、ブロックチェーンエコシステムにおける重要なセキュリティ懸念として浮上しており、壊滅的な財政的影響を及ぼしています。2020年以降、これらの脆弱性の悪用により、複数のプラットフォームやプロトコルで$625 億以上の損失が発生しています。セキュリティ研究者は、分散型アプリケーションを悩ませ続けるいくつかの著名な攻撃ベクターを特定しています。
スマートコントラクトの悪用の状況は、繰り返し発生する脆弱性の懸念すべきパターンを示しています。
セキュリティ業界は、2023年だけで$1 百万に達する支払いを伴う大規模なバグバウンティプログラムに対応しています。Immunefiのデータによると、配布されたすべてのバウンティの77.5%は特にスマートコントラクトのバグ報告に対するものであり、これらのセキュリティリスクに対する業界の認識を強調しています。
展開されたスマートコントラクトの不変性は、特に挑戦的なセキュリティ環境を作り出します。なぜなら、従来のソフトウェアのように展開後に脆弱性を修正することができないため、エコシステムの整合性を保つためには予防的なセキュリティ対策が不可欠です。