# 2022年のDeFiセキュリティインシデントのレビューと分析2022年にブロックチェーンのセキュリティ事件が頻発し、統計によると年間300件以上が発生し、金額は最大430億ドルに達しました。本記事では、主に1億ドルを超える損失があった8つの典型的なケースを詳細に分析します。## 浪人橋事件2022年3月23日、Axie InfinityのRonin Networkが侵害され、173,600 ETHと2550万ドルが失われました。報告によると、北朝鮮のハッカー組織Lazarusがこの事件に関与しています。ハッカーはソーシャルエンジニアリング手法を用いてSky Mavis社に侵入し、最終的に5つのバリデータノードを制御して攻撃を実行しました。これは、伝統的なハッカーグループが徐々にターゲットをブロックチェーンプロジェクトに移行していることを反映しています。このような高度な持続的脅威(APT)攻撃は、プロジェクト側が内部のセキュリティ意識とシステム構築を向上させる必要があることを示しています。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-ee2c5a9e945ca0082dc90fe3e334f49e)## ワームホール事件 WormholeクロスチェーンブリッジはSolanaのスマートコントラクトの脆弱性により攻撃を受け、約12万枚のETHが損失しました。これは主にいくつかの廃止された関数を使用したことが原因です。これは開発者に最新バージョンを使用するように適時更新することを思い出させ、類似の問題を避けることができます。## ノマド橋事件Nomadクロスチェーンブリッジがハッカーの攻撃を受け、約1.9億ドルの損失を被りました。原因は初期設定の問題で、誰でも以前の有効な取引を再生して資金を引き出すことができるためです。多くのアドレスがこの"お金を奪う"行為に関与しました。これはオープンソースプロジェクトの脆弱性を反映しており、一度脆弱性が発生すると壊滅的な打撃を受ける可能性があります。プロジェクト側は、敏感な設定をより慎重に扱う必要があります。## 豆の木のイベントアルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はそのガバナンスメカニズムの脆弱性を利用して、フラッシュローンを通じて大量の投票権を取得し、悪意のある提案を通じて資金を盗みました。これは分散型治理机制の潜在的リスクを暴露しています。プロジェクトは合理的なタイムロックと監査メカニズムを設定し、効率と安全のバランスを取る必要があります。! [Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-646b3144d462a0e5ced17444071f9d00)## ウィンターミュートイベントマーケットメイカーのWintermuteが脆弱なアドレス生成ツールを使用したため、秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。これは、オープンソースツールを使用する際に、安全リスクを十分に評価し、盲目的に信頼してはいけないことを警告しています。## ハーモニーブリッジイベントHorizonクロスチェーンブリッジが攻撃を受け、損失は1億ドルを超える。分析によると、北朝鮮のハッカー集団による可能性がある。具体的な詳細は公開されていないが、攻撃手法はRonin Bridgeに似ている可能性がある。## AnkrイベントAnkrプロジェクトは内部関係者の悪行に遭い、大量のトークンが悪意を持って鋳造され、アービトラージが行われ、巨額の損失を引き起こしました。プロジェクト内部の権限管理とキー保管に深刻な問題があることが明らかになりました。## マンゴー事件去中心化取引所Mangoは価格操作攻撃を受け、約1.15億ドルの損失を被った。攻撃者は小規模なトークンの価格が操作されやすい特性を利用し、ロングとショートのヘッジを通じて利益を得た。これは、DeFiプロジェクトがビジネス設計においてさまざまな極端な状況を十分に考慮し、リスク管理を適切に行う必要があることを反映しています。ユーザーが参加する際にも、プロジェクトのリスクを慎重に評価する必要があります。総じて、2022年の分散型金融の安全事件は、攻撃手段の多様化と損失規模の巨大化という特徴を示しています。プロジェクト側は全方位で安全対策を強化する必要があり、ユーザーも安全意識を高め、慎重に参加する必要があります。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-bb42708a0810f2b5c37b48aeaa2d22d0)
2022年のDeFiセキュリティイベントの上位8つの分析 損失は43億ドルにも上りました
2022年のDeFiセキュリティインシデントのレビューと分析
2022年にブロックチェーンのセキュリティ事件が頻発し、統計によると年間300件以上が発生し、金額は最大430億ドルに達しました。本記事では、主に1億ドルを超える損失があった8つの典型的なケースを詳細に分析します。
浪人橋事件
2022年3月23日、Axie InfinityのRonin Networkが侵害され、173,600 ETHと2550万ドルが失われました。報告によると、北朝鮮のハッカー組織Lazarusがこの事件に関与しています。ハッカーはソーシャルエンジニアリング手法を用いてSky Mavis社に侵入し、最終的に5つのバリデータノードを制御して攻撃を実行しました。
これは、伝統的なハッカーグループが徐々にターゲットをブロックチェーンプロジェクトに移行していることを反映しています。このような高度な持続的脅威(APT)攻撃は、プロジェクト側が内部のセキュリティ意識とシステム構築を向上させる必要があることを示しています。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
ワームホール事件
WormholeクロスチェーンブリッジはSolanaのスマートコントラクトの脆弱性により攻撃を受け、約12万枚のETHが損失しました。これは主にいくつかの廃止された関数を使用したことが原因です。これは開発者に最新バージョンを使用するように適時更新することを思い出させ、類似の問題を避けることができます。
ノマド橋事件
Nomadクロスチェーンブリッジがハッカーの攻撃を受け、約1.9億ドルの損失を被りました。原因は初期設定の問題で、誰でも以前の有効な取引を再生して資金を引き出すことができるためです。多くのアドレスがこの"お金を奪う"行為に関与しました。
これはオープンソースプロジェクトの脆弱性を反映しており、一度脆弱性が発生すると壊滅的な打撃を受ける可能性があります。プロジェクト側は、敏感な設定をより慎重に扱う必要があります。
豆の木のイベント
アルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はそのガバナンスメカニズムの脆弱性を利用して、フラッシュローンを通じて大量の投票権を取得し、悪意のある提案を通じて資金を盗みました。
これは分散型治理机制の潜在的リスクを暴露しています。プロジェクトは合理的なタイムロックと監査メカニズムを設定し、効率と安全のバランスを取る必要があります。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
ウィンターミュートイベント
マーケットメイカーのWintermuteが脆弱なアドレス生成ツールを使用したため、秘密鍵がハッキングされ、約1.6億ドルの損失を被りました。
これは、オープンソースツールを使用する際に、安全リスクを十分に評価し、盲目的に信頼してはいけないことを警告しています。
ハーモニーブリッジイベント
Horizonクロスチェーンブリッジが攻撃を受け、損失は1億ドルを超える。分析によると、北朝鮮のハッカー集団による可能性がある。具体的な詳細は公開されていないが、攻撃手法はRonin Bridgeに似ている可能性がある。
Ankrイベント
Ankrプロジェクトは内部関係者の悪行に遭い、大量のトークンが悪意を持って鋳造され、アービトラージが行われ、巨額の損失を引き起こしました。プロジェクト内部の権限管理とキー保管に深刻な問題があることが明らかになりました。
マンゴー事件
去中心化取引所Mangoは価格操作攻撃を受け、約1.15億ドルの損失を被った。攻撃者は小規模なトークンの価格が操作されやすい特性を利用し、ロングとショートのヘッジを通じて利益を得た。
これは、DeFiプロジェクトがビジネス設計においてさまざまな極端な状況を十分に考慮し、リスク管理を適切に行う必要があることを反映しています。ユーザーが参加する際にも、プロジェクトのリスクを慎重に評価する必要があります。
総じて、2022年の分散型金融の安全事件は、攻撃手段の多様化と損失規模の巨大化という特徴を示しています。プロジェクト側は全方位で安全対策を強化する必要があり、ユーザーも安全意識を高め、慎重に参加する必要があります。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー