# DeFiセキュリティインシデントレビュー:2022年に学んだ主な脆弱性と教訓過去一年、Web3業界は多くの深刻なセキュリティ事件に見舞われ、巨額の損失を被りました。本稿では8つの典型的なケースを振り返り、その中のセキュリティの脆弱性を分析し、関連する経験と教訓をまとめます。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-ee2c5a9e945ca0082dc90fe3e334f49e)## 浪人橋事件2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害され、約6億ドルの損失が発生しました。攻撃者はソーシャルエンジニアリングを通じて複数のバリデーターノードを制御し、最終的に攻撃を完了しました。これは、プロジェクト側における従業員のセキュリティ意識と内部セキュリティシステムに深刻な欠陥が存在することを反映しています。## ワームホール事件クロスチェーンブリッジWormholeは、廃止された関数を使用したため、契約に脆弱性が存在し、ハッカーによって約12万枚のETHが盗まれました。これは、開発者が既知のリスクを回避するために最新のプログラミング言語とライブラリを使用すべきであることを警告しています。## ノマド橋事件クロスチェーンプロトコルNomadは、初期設定の不備により攻撃者が取引をリプレイして資金を引き出すことができ、約2億ドルの損失を引き起こしました。この事件は、プロジェクトのコード監査とセキュリティテストの不足を浮き彫りにしました。## 豆の木のイベントアルゴリズム安定コインプロジェクトBeanstalkはフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用し、監査なしに悪意のある提案を実行しました。これは分散型金融ガバナンスメカニズムには依然として多くのセキュリティリスクが存在することを反映しています。## ウィンターミュートイベントマーケットメーカーのWintermuteは、脆弱性のあるアドレス生成ツールを使用したため、秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、プロジェクトチームが第三者ツールを使用する際に、十分なセキュリティ評価を行う必要があることを思い出させます。## ハーモニーブリッジイベントクロスチェーンブリッジHorizonが1億ドル以上の損失を被り、私鍵の漏洩が原因の疑いがある。これは再び、私鍵を適切に保管する重要性と、マルチシグネチャなどのセキュリティメカニズムの必要性を浮き彫りにしている。## AnkrイベントAnkrは内部従業員による悪事に遭遇し、約1700万ドルの損失を被りました。これはプロジェクトの権限管理と内部統制制度に重大な欠陥が存在することを露呈しています。## マンゴー事件取引プラットフォームMango Marketsが市場操作に遭遇し、約1.15億ドルの損失を被りました。攻撃者は小規模なトークンの流動性不足を利用し、プロジェクトのリスク管理における脆弱性を露呈しました。! [Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-646b3144d462a0e5ced17444071f9d00)## まとめこれらの事件は、DeFiプロジェクトがコードの安全性、権限管理、リスク管理メカニズムなどのさまざまな面で依然として不十分であることを反映しています。プロジェクト側は安全意識を高め、内部統制制度を整備し、コード監査と安全テストを重視する必要があります。同時に、ユーザーもリスク意識を高め、さまざまなDeFiプロジェクトに慎重に参加すべきです。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-bb42708a0810f2b5c37b48aeaa2d22d0)
DeFiセキュリティ脆弱性インベントリ:8つの主要インシデントからの教訓と啓発
DeFiセキュリティインシデントレビュー:2022年に学んだ主な脆弱性と教訓
過去一年、Web3業界は多くの深刻なセキュリティ事件に見舞われ、巨額の損失を被りました。本稿では8つの典型的なケースを振り返り、その中のセキュリティの脆弱性を分析し、関連する経験と教訓をまとめます。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
浪人橋事件
2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害され、約6億ドルの損失が発生しました。攻撃者はソーシャルエンジニアリングを通じて複数のバリデーターノードを制御し、最終的に攻撃を完了しました。これは、プロジェクト側における従業員のセキュリティ意識と内部セキュリティシステムに深刻な欠陥が存在することを反映しています。
ワームホール事件
クロスチェーンブリッジWormholeは、廃止された関数を使用したため、契約に脆弱性が存在し、ハッカーによって約12万枚のETHが盗まれました。これは、開発者が既知のリスクを回避するために最新のプログラミング言語とライブラリを使用すべきであることを警告しています。
ノマド橋事件
クロスチェーンプロトコルNomadは、初期設定の不備により攻撃者が取引をリプレイして資金を引き出すことができ、約2億ドルの損失を引き起こしました。この事件は、プロジェクトのコード監査とセキュリティテストの不足を浮き彫りにしました。
豆の木のイベント
アルゴリズム安定コインプロジェクトBeanstalkはフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用し、監査なしに悪意のある提案を実行しました。これは分散型金融ガバナンスメカニズムには依然として多くのセキュリティリスクが存在することを反映しています。
ウィンターミュートイベント
マーケットメーカーのWintermuteは、脆弱性のあるアドレス生成ツールを使用したため、秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、プロジェクトチームが第三者ツールを使用する際に、十分なセキュリティ評価を行う必要があることを思い出させます。
ハーモニーブリッジイベント
クロスチェーンブリッジHorizonが1億ドル以上の損失を被り、私鍵の漏洩が原因の疑いがある。これは再び、私鍵を適切に保管する重要性と、マルチシグネチャなどのセキュリティメカニズムの必要性を浮き彫りにしている。
Ankrイベント
Ankrは内部従業員による悪事に遭遇し、約1700万ドルの損失を被りました。これはプロジェクトの権限管理と内部統制制度に重大な欠陥が存在することを露呈しています。
マンゴー事件
取引プラットフォームMango Marketsが市場操作に遭遇し、約1.15億ドルの損失を被りました。攻撃者は小規模なトークンの流動性不足を利用し、プロジェクトのリスク管理における脆弱性を露呈しました。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
まとめ
これらの事件は、DeFiプロジェクトがコードの安全性、権限管理、リスク管理メカニズムなどのさまざまな面で依然として不十分であることを反映しています。プロジェクト側は安全意識を高め、内部統制制度を整備し、コード監査と安全テストを重視する必要があります。同時に、ユーザーもリスク意識を高め、さまざまなDeFiプロジェクトに慎重に参加すべきです。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー