簡単に
トラストプロジェクト は、透明性の基準を構築する報道機関の国際コンソーシアムです。
最近の調査レポートで、Token Terminal は、次の 3 つの根本原因があることを発見しました。DeFi スマート コントラクトの脆弱性を取り除くことは、3 つの中で最も困難です。
分散型金融への関心が急上昇して以来、ハックと敷物がセグメントを引っ張る と推定 105 のオンチェーン エクスプロイトにより、さまざまなプロトコルから約 42 億ドルが盗まれました。
興味深いことに、調査によると、最大のハッキングは、平均して、クロスチェーン ブリッジと中央取引所 (CEX) ウォレットを介して行われますが、利回りアグリゲーターと融資プロトコルが最も頻繁に悪用されます。
「最大のエクスプロイトは、複数のチェーンまたは主要なエコシステム ブリッジにまたがる傾向があります。」
FBIが投資家とプラットフォームに新たなDeFi警告を発する
三大DeFi これまでのエクスプロイト、Ronin Network (6億2400万ドル) 、Poly Network (6 億 1,100 万ドル)、および Wormhole (3 億 2,600 万ドル) はすべて、最大のエクスプロイトのリストを支配するクロスチェーン ブリッジです。 Bridges は通常、ハッキングごとに 1 億 8,800 万ドル以上を失ったと報告書は指摘しています。
最近、米国連邦捜査局(FBI)は、公共サービスにおけるDeFiのこれらのリスクについて投資家とプラットフォームに警告しました発表 .
「サイバー犯罪者は、DeFiプラットフォームを管理するスマートコントラクトの脆弱性をますます悪用して暗号通貨を盗み、投資家がお金を失う原因になっている. 「サイバー犯罪者は、仮想通貨に対する投資家の関心の高まりや、クロスチェーン機能の複雑さと DeFi プラットフォームのオープンソースの性質を利用しようとしています。」
逆に、イールド アグリゲーターとレンディング プロトコルは、攻撃の対象となることが最も多いシステムですが、トークン ターミナルによると、攻撃ごとの金銭的損失が小さいことがよくあります。一般に、利回りアグリゲーターと融資プロトコルはより頻繁に悪用されましたが、ブリッジと CEX は通常、エクスプロイトごとに最大の損失を被っています。クロスチェーン ブリッジと CEX ホット ウォレットは、盗まれた資産の 22 億ドルを占めており、侵害された総額の 52% 以上を占めています。
秘密鍵を安全に保管するのが最も簡単なレスキュー プランです
これらのエクスプロイトの最も一般的な原因は、スマート コントラクトの抜け穴、秘密鍵の侵害、プロトコル フロントエンドのスプーフィングに大まかに分類されています。特に、スマート コントラクトの抜け穴は、しばしばフラッシュ ローンやオラクルの操作に関連しており、2020 年 9 月以降のすべてのハッキングの 73% を占めていると報告されています。しかし、自動化された正式な検証と DeFi安全 監査は、これらのスマート コントラクト リスクを管理するための 2 つの主要な手法です。
報告書はまた、平均 9,100 万ドルに上る最大のハッキングは、スピア フィッシングの試みを使用して取得されることが多い秘密鍵の侵害によって引き起こされていることも明らかにしています。皮肉なことに、この攻撃ベクトルは、秘密鍵をより適切に保護し、ストレージに異なるプラットフォームを使用することで、最も回避できるものでもあります.
最後に、フロントエンド スプーフィングは、BadgerDAO エクスプロイトの場合のように、プロトコルが制御する資金ではなく、特定のユーザーに対する攻撃方法です。通常、これには、DNS キャッシュ ポイズニングなどの手法を使用して、実際のプロトコル Web サイトの IP アドレスを偽のそっくりなものに置き換える必要があります。
一方、搾取者は、トルネードキャッシュを介して不正に得た利益をキャッシュアウトする標準的な手段が制裁によって廃止されたため、新しいオプションを探しているとも伝えられています.Be[In]Crypto が報告した Tornado Cash に対する罰則を受けて、dYdX、Liquidity、GMX、Kwenta などを含む少数ではあるが増加している分散型金融 (DeFi) プロジェクトが、代わりに分散型フロントエンド (DeFe) を開発しています。
それに伴い、FBI は、DeFi プラットフォームが、そのようなエクスプロイトを回避するためのインシデント対応の開発とは別に、リアルタイムの分析、監視、および厳密なテストを開始することも推奨しています。
ただし、Aztec Network は、イーサリアム 調査レポートによると、ゼロ知識技術を使用してプライベート トランザクションを提供する .
Be[In]Crypto の最新のビットコイン (BTC) 分析、ここをクリック .
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って公開されており、一般的な情報提供のみを目的としています。読者が当社のウェブサイトで見つけた情報に対してとる行動は、厳密に自己責任で行ってください。
記事を共有する
関連トピック
シュラッダ・シャルマ
Shraddha はインドを拠点とするジャーナリストであり、仮想通貨業界に飛び込む前はビジネスおよび金融ニュースで働いていました。投資愛好家として、彼女は個人金融の観点から仮想通貨を理解することに強い関心を持っています。
著者をフォロー
その他の記事
関連ニュース
マーケット意見
将来の DeFi: 私の幼い息子は銀行口座を欲しがるでしょうか?
11分前
マーケット報道
Mt.Goxのビットコイン返済手続きの制限参考期間は9月中旬から
39分前
マーケット特徴
BlackPink が VMA でのベスト メタバース コンサート賞を受賞
3時間前
マーケット特徴
Carlossy: New Memecoin は Caterpillar Cake Wars のスピンオフです
7時間前
マーケット報道
Reddit の共同創設者であるオハニアンが、新しい暗号ファンドのために資金を調達
9時間前
ブロックチェーン機能を搭載した基本プレイ無料のバトルロワイヤル「Off the Grid」の早期アクセス版が開始され、プレイヤーはNFTベースのゲーム内資産を取引できるようになりました。PlayStation 5とEpic Game Storeで入手可能で、コンソールでの暗号ゲームにとって重要な一歩となる。ブロックチェーンゲームは大きく前進した?
KikyoOpenAIは2024年末までにシンガポールに新オフィスを開設し、アジアにおけるプレゼンスを強化し、AIシンガポールのような現地のイニシアティブと協力する。この拡張は、新たな雇用機会を創出しながら、東南アジア全域のAI開発をサポートすることを目的としている。
Joyアドビは、"Content Credentials "と呼ばれるデジタル指紋を付けることで、クリエイターの作品保護を支援する無料のウェブアプリを2025年初頭に発表した。このアプリは、クリエイターが自分のコンテンツをどのように使用するかをコントロールできるようにすることを目的としており、AIトレーニングにおける不正使用に関する懸念の高まりに対応する。
WeatherlyXRPコミュニティは、リップル社の訴訟における「根拠のない」訴えを取り下げるようSECに求める嘆願書を立ち上げた。この嘆願書は1万人以上の署名を得ており、4年に及ぶ法廷闘争への不満を浮き彫りにしている。この圧力は訴訟を終わらせるのだろうか、それとも続くのだろうか?
CatherineMetaの新しい広告用ジェネレーティブAIツールは、クリック率が11%上昇し、100万人以上の広告主から大きなエンゲージメントを得るなど、高いパフォーマンスを達成している。一方、TikTokは広告管理を自動化し、成果の向上を約束するAIツール「Smart+」を発表しており、AIを活用した広告の競争環境が浮き彫りになっている。
Anais有名な分析機関QCPキャピタルは、中国が景気刺激策を停止すれば、ビットコインは資本再配置の先駆けとなり、暗号通貨市場はその恩恵を受けるだろうと述べた。
AlexHBOの新しいドキュメンタリーは、ビットコインの生みの親であるサトシ・ナカモトがカナダのソフトウェア開発者ピーター・トッドである可能性が高いことを示唆しており、マスクが提唱したニック・サボ説を否定している。
Miyukiスタンダード・チャータード銀行は、11月にトランプ氏が米大統領に選出された場合、ソラナ・トークンSOLの価格は2025年末までに500%上昇すると予測している。
Weiliangビットコインの生みの親に関するHBOの新しいドキュメンタリーは、謎を未解決のままにしている。初期のビットコイン開発者ピーター・トッドは、サトシ・ナカモトであることを否定し、映画での主張を否定している。彼は、監督のカレン・ホバックが公開を宣伝するために論争を利用したと示唆している。トッドの否定により、サトシの正体についての憶測を止める時が来たのだろうか?
Catherine連邦当局は、Gotbit、ZM Quant、CLS Global、MyTradeを暗号市場操作と偽装取引の疑いで起訴した。検察当局は、これらの企業が密かに取引量を膨らませるサービスを提供し、現在捜査中の企業や個人のネットワークが関与していると主張している。
Kikyo