簡単に
- スマート コントラクトの脆弱性を取り除くことは、最も困難なタスクであることが調査レポートでわかっています。
- レポートでは、105 件のオンチェーン エクスプロイトにより、約 42 億ドルが盗まれたと推定されています。
- 米国連邦捜査局(FBI)はまた、公共サービスの発表でこれらのリスクについて投資家とプラットフォームに警告しました。
- promo KYC なしのトップ暗号交換今すぐ読む
トラストプロジェクト は、透明性の基準を構築する報道機関の国際コンソーシアムです。
最近の調査レポートで、Token Terminal は、次の 3 つの根本原因があることを発見しました。DeFi スマート コントラクトの脆弱性を取り除くことは、3 つの中で最も困難です。
分散型金融への関心が急上昇して以来、ハックと敷物がセグメントを引っ張る と推定 105 のオンチェーン エクスプロイトにより、さまざまなプロトコルから約 42 億ドルが盗まれました。
興味深いことに、調査によると、最大のハッキングは、平均して、クロスチェーン ブリッジと中央取引所 (CEX) ウォレットを介して行われますが、利回りアグリゲーターと融資プロトコルが最も頻繁に悪用されます。
「最大のエクスプロイトは、複数のチェーンまたは主要なエコシステム ブリッジにまたがる傾向があります。」
FBIが投資家とプラットフォームに新たなDeFi警告を発する
三大DeFi これまでのエクスプロイト、Ronin Network (6億2400万ドル) 、Poly Network (6 億 1,100 万ドル)、および Wormhole (3 億 2,600 万ドル) はすべて、最大のエクスプロイトのリストを支配するクロスチェーン ブリッジです。 Bridges は通常、ハッキングごとに 1 億 8,800 万ドル以上を失ったと報告書は指摘しています。
最近、米国連邦捜査局(FBI)は、公共サービスにおけるDeFiのこれらのリスクについて投資家とプラットフォームに警告しました発表 .
「サイバー犯罪者は、DeFiプラットフォームを管理するスマートコントラクトの脆弱性をますます悪用して暗号通貨を盗み、投資家がお金を失う原因になっている. 「サイバー犯罪者は、仮想通貨に対する投資家の関心の高まりや、クロスチェーン機能の複雑さと DeFi プラットフォームのオープンソースの性質を利用しようとしています。」
逆に、イールド アグリゲーターとレンディング プロトコルは、攻撃の対象となることが最も多いシステムですが、トークン ターミナルによると、攻撃ごとの金銭的損失が小さいことがよくあります。一般に、利回りアグリゲーターと融資プロトコルはより頻繁に悪用されましたが、ブリッジと CEX は通常、エクスプロイトごとに最大の損失を被っています。クロスチェーン ブリッジと CEX ホット ウォレットは、盗まれた資産の 22 億ドルを占めており、侵害された総額の 52% 以上を占めています。
秘密鍵を安全に保管するのが最も簡単なレスキュー プランです
これらのエクスプロイトの最も一般的な原因は、スマート コントラクトの抜け穴、秘密鍵の侵害、プロトコル フロントエンドのスプーフィングに大まかに分類されています。特に、スマート コントラクトの抜け穴は、しばしばフラッシュ ローンやオラクルの操作に関連しており、2020 年 9 月以降のすべてのハッキングの 73% を占めていると報告されています。しかし、自動化された正式な検証と DeFi安全 監査は、これらのスマート コントラクト リスクを管理するための 2 つの主要な手法です。
報告書はまた、平均 9,100 万ドルに上る最大のハッキングは、スピア フィッシングの試みを使用して取得されることが多い秘密鍵の侵害によって引き起こされていることも明らかにしています。皮肉なことに、この攻撃ベクトルは、秘密鍵をより適切に保護し、ストレージに異なるプラットフォームを使用することで、最も回避できるものでもあります.
最後に、フロントエンド スプーフィングは、BadgerDAO エクスプロイトの場合のように、プロトコルが制御する資金ではなく、特定のユーザーに対する攻撃方法です。通常、これには、DNS キャッシュ ポイズニングなどの手法を使用して、実際のプロトコル Web サイトの IP アドレスを偽のそっくりなものに置き換える必要があります。
一方、搾取者は、トルネードキャッシュを介して不正に得た利益をキャッシュアウトする標準的な手段が制裁によって廃止されたため、新しいオプションを探しているとも伝えられています.Be[In]Crypto が報告した Tornado Cash に対する罰則を受けて、dYdX、Liquidity、GMX、Kwenta などを含む少数ではあるが増加している分散型金融 (DeFi) プロジェクトが、代わりに分散型フロントエンド (DeFe) を開発しています。
それに伴い、FBI は、DeFi プラットフォームが、そのようなエクスプロイトを回避するためのインシデント対応の開発とは別に、リアルタイムの分析、監視、および厳密なテストを開始することも推奨しています。
ただし、Aztec Network は、イーサリアム 調査レポートによると、ゼロ知識技術を使用してプライベート トランザクションを提供する .
Be[In]Crypto の最新のビットコイン (BTC) 分析、ここをクリック .
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って公開されており、一般的な情報提供のみを目的としています。読者が当社のウェブサイトで見つけた情報に対してとる行動は、厳密に自己責任で行ってください。
記事を共有する
関連トピック
シュラッダ・シャルマ
Shraddha はインドを拠点とするジャーナリストであり、仮想通貨業界に飛び込む前はビジネスおよび金融ニュースで働いていました。投資愛好家として、彼女は個人金融の観点から仮想通貨を理解することに強い関心を持っています。
著者をフォロー
その他の記事
関連ニュース
マーケット意見
将来の DeFi: 私の幼い息子は銀行口座を欲しがるでしょうか?
11分前
マーケット報道
Mt.Goxのビットコイン返済手続きの制限参考期間は9月中旬から
39分前
マーケット特徴
BlackPink が VMA でのベスト メタバース コンサート賞を受賞
3時間前
マーケット特徴
Carlossy: New Memecoin は Caterpillar Cake Wars のスピンオフです
7時間前
マーケット報道
Reddit の共同創設者であるオハニアンが、新しい暗号ファンドのために資金を調達
9時間前