# 2022年の分散型金融分野の重大なセキュリティ事件の振り返り2022年、ブロックチェーン分野では300件以上のセキュリティ事件が発生し、金額は430億ドルに達しました。本稿では、その中から8件の典型的なケースを詳しく分析し、損失金額の大半が1億ドルを超えていることを示します。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-ee2c5a9e945ca0082dc90fe3e334f49e)## 浪人橋事件2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害され、約5.9億ドルの資産が失われました。攻撃者はソーシャルエンジニアリング手法を用いて従業員情報を取得し、システムに侵入して複数のバリデータノードを制御し、最終的に攻撃を実行しました。この事件は、会社内部のセキュリティ意識とシステムに問題があることを露呈しました。## ワームホールイベント Wormholeクロスチェーンブリッジはコードの脆弱性によりハッカーに攻撃され、約12万枚のETHが損失しました。問題は、いくつかの廃止された関数を使用したことにあります。開発者には、同様の問題を避けるために最新バージョンの使用をお勧めします。## ノマド橋事件Nomadブリッジ契約の初期設定に問題があり、攻撃者が任意のメッセージを構築して資金を盗むことができ、約1.9億ドルの損失が発生しました。この事件は「金の奪い合い」に発展し、大量のアドレスが関与しました。スマートコントラクトのほとんどがオープンソースであるため、一度脆弱性が発生すると簡単に悪用されてしまいます。## 豆の木のイベントアルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。主な原因は、提案の投票と実行の間に時間の間隔がなく、攻撃者が悪意のある提案を直接実行できることでした。この事件は、純粋な分散型ガバナンスメカニズムの問題を浮き彫りにしました。## ウィンタームート事件マーケットメーカーのWintermuteは、脆弱性のあるアドレス生成ツールを使用したため、秘密鍵が破られ、資金が移動されました。外部ツールを使用する際は、十分なセキュリティ評価を行う必要があります。## ハーモニーブリッジイベントHorizonクロスチェーンブリッジが1億ドル以上の損失、北朝鮮のハッカー組織の仕業の疑い。近年、暗号通貨業界に対する攻撃事件が頻発している。## Ankr イベントAnkrは内部の人物による悪行が原因で資金損失を被りました。契約所有者の権限管理の不適切さや秘密鍵管理の混乱など、内部のセキュリティ問題が明らかになりました。## Mango イベントMango取引プラットフォームが市場操作の影響を受け、約1.15億ドルの損失を被りました。この事件はビジネスモデルに存在する欠陥を暴露し、プロジェクト側は様々な極端なシナリオを考慮する必要があります。ユーザーがプロジェクトに参加する際も、リスクを十分に評価する必要があります。! [Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-646b3144d462a0e5ced17444071f9d00)! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-bb42708a0810f2b5c37b48aeaa2d22d0)
2022年には、8つの主要なDeFiセキュリティインシデントで43億ドル以上の損失を被りましたが、その教訓は深いものです
2022年の分散型金融分野の重大なセキュリティ事件の振り返り
2022年、ブロックチェーン分野では300件以上のセキュリティ事件が発生し、金額は430億ドルに達しました。本稿では、その中から8件の典型的なケースを詳しく分析し、損失金額の大半が1億ドルを超えていることを示します。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
浪人橋事件
2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害され、約5.9億ドルの資産が失われました。攻撃者はソーシャルエンジニアリング手法を用いて従業員情報を取得し、システムに侵入して複数のバリデータノードを制御し、最終的に攻撃を実行しました。この事件は、会社内部のセキュリティ意識とシステムに問題があることを露呈しました。
ワームホールイベント
Wormholeクロスチェーンブリッジはコードの脆弱性によりハッカーに攻撃され、約12万枚のETHが損失しました。問題は、いくつかの廃止された関数を使用したことにあります。開発者には、同様の問題を避けるために最新バージョンの使用をお勧めします。
ノマド橋事件
Nomadブリッジ契約の初期設定に問題があり、攻撃者が任意のメッセージを構築して資金を盗むことができ、約1.9億ドルの損失が発生しました。この事件は「金の奪い合い」に発展し、大量のアドレスが関与しました。スマートコントラクトのほとんどがオープンソースであるため、一度脆弱性が発生すると簡単に悪用されてしまいます。
豆の木のイベント
アルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。主な原因は、提案の投票と実行の間に時間の間隔がなく、攻撃者が悪意のある提案を直接実行できることでした。この事件は、純粋な分散型ガバナンスメカニズムの問題を浮き彫りにしました。
ウィンタームート事件
マーケットメーカーのWintermuteは、脆弱性のあるアドレス生成ツールを使用したため、秘密鍵が破られ、資金が移動されました。外部ツールを使用する際は、十分なセキュリティ評価を行う必要があります。
ハーモニーブリッジイベント
Horizonクロスチェーンブリッジが1億ドル以上の損失、北朝鮮のハッカー組織の仕業の疑い。近年、暗号通貨業界に対する攻撃事件が頻発している。
Ankr イベント
Ankrは内部の人物による悪行が原因で資金損失を被りました。契約所有者の権限管理の不適切さや秘密鍵管理の混乱など、内部のセキュリティ問題が明らかになりました。
Mango イベント
Mango取引プラットフォームが市場操作の影響を受け、約1.15億ドルの損失を被りました。この事件はビジネスモデルに存在する欠陥を暴露し、プロジェクト側は様々な極端なシナリオを考慮する必要があります。ユーザーがプロジェクトに参加する際も、リスクを十分に評価する必要があります。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー