# DeFiセキュリティインシデントレビュー:2022年の主なケーススタディ2022年には300件以上のブロックチェーンセキュリティ事件が発生し、総額は43億ドルに達しました。本記事では、典型的な8件のケースを詳細に分析します。これらのケースのほとんどは1億ドル以上の損失を被っており、重要な参考になる意義があります。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-ee2c5a9e945ca0082dc90fe3e334f49e)## 浪人橋事件2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害され、約5.9億ドルの損失を被りました。攻撃者はソーシャルエンジニアリング手法を通じて従業員の情報を取得し、複数のバリデータノードを制御するに至り、最終的に攻撃を完了しました。これは、従業員のセキュリティ意識の低さと企業内部のセキュリティシステムに脆弱性が存在する問題を浮き彫りにしました。## ワームホール事件Wormholeクロスチェーンブリッジは、契約内で廃止された関数を使用したために攻撃を受け、約12万枚のETHを失いました。これは開発者に最新の契約コードを使用し、廃止された安全でない関数を避けるよう警告しています。## ノマド橋事件Nomadクロスチェーンブリッジは初期化時に信頼のルートが誤って設定され、攻撃者が任意のメッセージを構築して資金を盗むことができ、約1.9億ドルの損失を引き起こしました。これはプロジェクト初期設定の重要性とオープンソースコードの両刃の剣の効果を強調しています。## 豆の木のイベントアルゴリズム安定コインプロジェクトBeanstalkは、ガバナンスメカニズムの脆弱性により攻撃を受け、約1.82億ドルの損失を被りました。攻撃者は、提案の投票と実行の間に時間的な間隔がない脆弱性を利用して、フラッシュローンを通じて大量の投票権を獲得し、悪意のある提案を実行しました。これにより、分散型金融のガバナンスメカニズムには、より厳格なセキュリティの考慮が必要であることが示されています。## ウィンターミュートイベントマーケットメーカーのWintermuteは、脆弱性のあるアドレス生成ツールを使用したため、秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、オープンソースツールを使用する際には安全性を十分に評価する必要があることを思い出させます。## ハーモニーブリッジイベントHarmonyのクロスチェーンブリッジHorizonが秘密鍵の漏洩により攻撃を受け、損失は1億ドルを超えました。これは再び秘密鍵管理の重要性を強調しています。## AnkrイベントAnkrは内部の人間の悪行により契約が攻撃され、連鎖反応を引き起こしました。これは内部権限管理とマルチシグの必要性を浮き彫りにしています。## マンゴー事件去中心化取引所Mangoはビジネスモデルの脆弱性を突かれ、約1.15億ドルの損失を被りました。攻撃者は小型時価総額トークンの価格を操作し、永続契約を利用して利益を上げました。これはプロジェクト側に様々な極端なシナリオを考慮するよう警告し、ユーザーはプロジェクトのリスクを慎重に評価する必要があることを示しています。総じて、2022年の分散型金融のセキュリティ事件は、契約の脆弱性、秘密鍵の管理、ガバナンスメカニズム、ビジネスモデルなど多くの側面に関わっています。プロジェクト側は安全性の構築を全面的に強化する必要があり、ユーザーもリスク意識を高め、共に分散型金融エコシステムの健全な発展を維持する必要があります。! [Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-646b3144d462a0e5ced17444071f9d00)! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-bb42708a0810f2b5c37b48aeaa2d22d0)
2022年のDeFiセキュリティインシデントトップ8の解剖学:43億ドルの損失の苦い教訓
DeFiセキュリティインシデントレビュー:2022年の主なケーススタディ
2022年には300件以上のブロックチェーンセキュリティ事件が発生し、総額は43億ドルに達しました。本記事では、典型的な8件のケースを詳細に分析します。これらのケースのほとんどは1億ドル以上の損失を被っており、重要な参考になる意義があります。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
浪人橋事件
2022年3月、Axie InfinityのサイドチェーンRonin Networkが侵害され、約5.9億ドルの損失を被りました。攻撃者はソーシャルエンジニアリング手法を通じて従業員の情報を取得し、複数のバリデータノードを制御するに至り、最終的に攻撃を完了しました。これは、従業員のセキュリティ意識の低さと企業内部のセキュリティシステムに脆弱性が存在する問題を浮き彫りにしました。
ワームホール事件
Wormholeクロスチェーンブリッジは、契約内で廃止された関数を使用したために攻撃を受け、約12万枚のETHを失いました。これは開発者に最新の契約コードを使用し、廃止された安全でない関数を避けるよう警告しています。
ノマド橋事件
Nomadクロスチェーンブリッジは初期化時に信頼のルートが誤って設定され、攻撃者が任意のメッセージを構築して資金を盗むことができ、約1.9億ドルの損失を引き起こしました。これはプロジェクト初期設定の重要性とオープンソースコードの両刃の剣の効果を強調しています。
豆の木のイベント
アルゴリズム安定コインプロジェクトBeanstalkは、ガバナンスメカニズムの脆弱性により攻撃を受け、約1.82億ドルの損失を被りました。攻撃者は、提案の投票と実行の間に時間的な間隔がない脆弱性を利用して、フラッシュローンを通じて大量の投票権を獲得し、悪意のある提案を実行しました。これにより、分散型金融のガバナンスメカニズムには、より厳格なセキュリティの考慮が必要であることが示されています。
ウィンターミュートイベント
マーケットメーカーのWintermuteは、脆弱性のあるアドレス生成ツールを使用したため、秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、オープンソースツールを使用する際には安全性を十分に評価する必要があることを思い出させます。
ハーモニーブリッジイベント
HarmonyのクロスチェーンブリッジHorizonが秘密鍵の漏洩により攻撃を受け、損失は1億ドルを超えました。これは再び秘密鍵管理の重要性を強調しています。
Ankrイベント
Ankrは内部の人間の悪行により契約が攻撃され、連鎖反応を引き起こしました。これは内部権限管理とマルチシグの必要性を浮き彫りにしています。
マンゴー事件
去中心化取引所Mangoはビジネスモデルの脆弱性を突かれ、約1.15億ドルの損失を被りました。攻撃者は小型時価総額トークンの価格を操作し、永続契約を利用して利益を上げました。これはプロジェクト側に様々な極端なシナリオを考慮するよう警告し、ユーザーはプロジェクトのリスクを慎重に評価する必要があることを示しています。
総じて、2022年の分散型金融のセキュリティ事件は、契約の脆弱性、秘密鍵の管理、ガバナンスメカニズム、ビジネスモデルなど多くの側面に関わっています。プロジェクト側は安全性の構築を全面的に強化する必要があり、ユーザーもリスク意識を高め、共に分散型金融エコシステムの健全な発展を維持する必要があります。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー