# DeFiセキュリティインシデントレビュー:2022年の主なケーススタディ2022年のブロックチェーン業界では300件以上のセキュリティ事件が発生し、金額は最大で43億ドルに達しました。本稿では、主に8つの典型的な事例を分析します。これらの事例はほとんどが1億ドルを超える損失を被っており、重要な警告の意味を持っています。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-ee2c5a9e945ca0082dc90fe3e334f49e)## 浪人橋事件2022年3月、ある有名なNFTゲームのサイドチェーンRonin Networkが侵入され、約5.9億ドルの暗号資産が損失しました。調査によると、ハッカーはソーシャルエンジニアリング手法を用いて従業員の情報を取得し、検証ノードを制御することに成功し、最終的に攻撃を完了しました。この事件は、プロジェクト側の従業員の安全意識と内部安全システムに重大な欠陥があることを明らかにしました。## ワームホール事件 クロスチェーンプロトコルWormholeがコードの脆弱性により攻撃を受け、約12万ETHの損失を被りました。具体的な原因は、廃止された関数を使用したため、署名の検証に問題が生じたことです。これは、開発者がコードを適時更新し、古い不安全な関数の使用を避けるべきであることを警告しています。## ノマド橋事件クロスチェーンプロトコルNomadは、初期設定の問題により攻撃を受け、約1.9億ドルの損失を被りました。攻撃者は、ロックされた資金を引き出すためにトランザクションデータをリプレイしました。このケースは、プロジェクトチームの初期化とトランザクション検証における重大な欠陥を暴露しました。## 豆の木のイベントステーブルコインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失が発生しました。攻撃者はプロジェクトのガバナンスメカニズムの欠陥を利用し、フラッシュローンを通じて大量の投票権を取得し、悪意のある提案を迅速に通過させて実行しました。これは、分散型金融のガバナンスメカニズムが不適切に設計されている場合、深刻なセキュリティリスクをもたらす可能性があることを反映しています。## ウィンターミュートイベントマーケットメーカーのWintermuteは、脆弱性のあるアドレス生成ツールを使用したため、秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、サードパーティツールを使用する際に、十分なセキュリティ評価を行う必要があることを私たちに思い出させます。## ハーモニーブリッジイベントクロスチェーンブリッジHorizonが攻撃を受け、1億ドル以上の損失を被った疑いがあり、プライベートキーの漏洩が原因とされています。これは、プライベートキー管理の重要性と、クロスチェーンブリッジが主要な攻撃対象である現状を再度浮き彫りにしています。## Ankr イベントAnkrプロジェクトは内部の人間の悪行により損失を被りました。これは、プロジェクトが内部権限管理やマルチシグ機構などの面で深刻な欠陥を抱えていることを反映しています。## マンゴー事件取引プラットフォームMangoが価格操作攻撃に遭い、約1.15億ドルの損失を被りました。攻撃者は小規模なトークンの流動性不足を利用し、価格を操作することで不正な利益を得ました。これはプロジェクト側に対し、さまざまな極端な状況を十分に考慮し、リスク管理メカニズムを整えるよう警告しています。! [Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-646b3144d462a0e5ced17444071f9d00)総じて、これらのケースはDeFiプロジェクトがコードの安全性、権限管理、ガバナンスメカニズムなどの多くの側面で依然として重大なリスクを抱えていることを反映しています。プロジェクト側は安全対策を継続的に改善する必要があり、ユーザーもリスク意識を高め、慎重に参加することが求められます。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-bb42708a0810f2b5c37b48aeaa2d22d0)
2022年のDeFiセキュリティインベントリ:8つの主要なイベントが10億ドル以上の警告リスクを失った
DeFiセキュリティインシデントレビュー:2022年の主なケーススタディ
2022年のブロックチェーン業界では300件以上のセキュリティ事件が発生し、金額は最大で43億ドルに達しました。本稿では、主に8つの典型的な事例を分析します。これらの事例はほとんどが1億ドルを超える損失を被っており、重要な警告の意味を持っています。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
浪人橋事件
2022年3月、ある有名なNFTゲームのサイドチェーンRonin Networkが侵入され、約5.9億ドルの暗号資産が損失しました。調査によると、ハッカーはソーシャルエンジニアリング手法を用いて従業員の情報を取得し、検証ノードを制御することに成功し、最終的に攻撃を完了しました。この事件は、プロジェクト側の従業員の安全意識と内部安全システムに重大な欠陥があることを明らかにしました。
ワームホール事件
クロスチェーンプロトコルWormholeがコードの脆弱性により攻撃を受け、約12万ETHの損失を被りました。具体的な原因は、廃止された関数を使用したため、署名の検証に問題が生じたことです。これは、開発者がコードを適時更新し、古い不安全な関数の使用を避けるべきであることを警告しています。
ノマド橋事件
クロスチェーンプロトコルNomadは、初期設定の問題により攻撃を受け、約1.9億ドルの損失を被りました。攻撃者は、ロックされた資金を引き出すためにトランザクションデータをリプレイしました。このケースは、プロジェクトチームの初期化とトランザクション検証における重大な欠陥を暴露しました。
豆の木のイベント
ステーブルコインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失が発生しました。攻撃者はプロジェクトのガバナンスメカニズムの欠陥を利用し、フラッシュローンを通じて大量の投票権を取得し、悪意のある提案を迅速に通過させて実行しました。これは、分散型金融のガバナンスメカニズムが不適切に設計されている場合、深刻なセキュリティリスクをもたらす可能性があることを反映しています。
ウィンターミュートイベント
マーケットメーカーのWintermuteは、脆弱性のあるアドレス生成ツールを使用したため、秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、サードパーティツールを使用する際に、十分なセキュリティ評価を行う必要があることを私たちに思い出させます。
ハーモニーブリッジイベント
クロスチェーンブリッジHorizonが攻撃を受け、1億ドル以上の損失を被った疑いがあり、プライベートキーの漏洩が原因とされています。これは、プライベートキー管理の重要性と、クロスチェーンブリッジが主要な攻撃対象である現状を再度浮き彫りにしています。
Ankr イベント
Ankrプロジェクトは内部の人間の悪行により損失を被りました。これは、プロジェクトが内部権限管理やマルチシグ機構などの面で深刻な欠陥を抱えていることを反映しています。
マンゴー事件
取引プラットフォームMangoが価格操作攻撃に遭い、約1.15億ドルの損失を被りました。攻撃者は小規模なトークンの流動性不足を利用し、価格を操作することで不正な利益を得ました。これはプロジェクト側に対し、さまざまな極端な状況を十分に考慮し、リスク管理メカニズムを整えるよう警告しています。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
総じて、これらのケースはDeFiプロジェクトがコードの安全性、権限管理、ガバナンスメカニズムなどの多くの側面で依然として重大なリスクを抱えていることを反映しています。プロジェクト側は安全対策を継続的に改善する必要があり、ユーザーもリスク意識を高め、慎重に参加することが求められます。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー