# DeFiセキュリティインシデントレビュー:2022年の主なケーススタディ2022年、ブロックチェーン業界では300件以上のセキュリティ事件が発生し、総損失は430億ドルに達しました。本記事では、典型的な8件のケースを詳細に分析します。これらのケースのほとんどは1億ドルを超える損失を引き起こしました。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-ee2c5a9e945ca0082dc90fe3e334f49e)## 浪人橋攻撃2022年3月、NFTゲームAxie InfinityのサイドチェーンRonin Networkが侵害され、約5.9億ドルの暗号資産が失われました。攻撃者はソーシャルエンジニアリング手法を用いてシステムに侵入し、最終的に5つの検証ノードのうち4つを制御して侵入を実現しました。この事件は、プロジェクト側における従業員のセキュリティ意識と内部セキュリティシステムに深刻な問題があることを明らかにしました。## ワームホールの脆弱性イベント クロスチェーンプロトコルWormholeは、Solana側のコア契約の署名検証コードに欠陥が存在するため、攻撃者が「ガーディアン」メッセージを偽造して約12万枚のETHを鋳造できることが判明しました。この事件は、いくつかの廃止された関数の使用に起因しており、開発者は最新バージョンのコードベースを使用するように定期的に更新する必要があることを警告しています。## ノマドブリッジアタッククロスチェーンプロトコルNomad Bridgeは初期設定の問題により、攻撃者が以前に有効だった取引を再送信して資金を引き出すことができ、約1.9億ドルの損失を引き起こしました。この事例は、オープンソースプロジェクトが直面するセキュリティリスクを露呈しており、一度脆弱性が発生するとプロジェクトが失敗する可能性があります。## 豆の木ガバナンス攻撃アルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量の投票権を取得し、悪意のある提案を迅速に通過させて実行しました。このケースは、分散型ガバナンスメカニズムがより多くのセキュリティ考慮を必要とすることを反映しています。## Wintermute秘密鍵の漏洩マーケットメーカーのWintermuteは、安全上の問題があるアドレス生成ツールを使用したため、契約所有者のアドレスの秘密鍵が破られ、約1.6億ドルの損失を被りました。これは、オープンソースツールを使用する際には、安全リスクを十分に評価する必要があることを思い出させます。! [Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-646b3144d462a0e5ced17444071f9d00)## ハーモニーブリッジアタックHarmonyのクロスチェーンブリッジHorizonが1億ドル以上の損失を出し、私鍵の漏洩が原因の可能性があります。これは再びクロスチェーンブリッジの高リスク性と、私鍵の適切な保管の重要性を浮き彫りにしています。## アンクルの内面の悪戯Ankrプロジェクトが内部者の攻撃を受け、約500万ドルの直接損失を被りました。これは、プロジェクトの権限管理やマルチシグなどの面で深刻な問題が存在することを暴露し、内部のセキュリティシステムの重要性を反映しています。## マンゴー市場操作事件去中心化取引所Mangoは市場操作の標的となり、攻撃者はロングとショートのヘッジおよび価格操作を通じて、プラットフォームから約1.15億ドルを借り出しました。このケースは、低時価総額トークンがベアマーケット時に抱える流動性リスクや、永続的契約プラットフォームのポジション管理の難しさを反映しています。! [Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー](https://img-cdn.gateio.im/social/moments-bb42708a0810f2b5c37b48aeaa2d22d0)
2022年のDeFiセキュリティインシデントのレビュー:8つの主要なケースの詳細な分析
DeFiセキュリティインシデントレビュー:2022年の主なケーススタディ
2022年、ブロックチェーン業界では300件以上のセキュリティ事件が発生し、総損失は430億ドルに達しました。本記事では、典型的な8件のケースを詳細に分析します。これらのケースのほとんどは1億ドルを超える損失を引き起こしました。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー
浪人橋攻撃
2022年3月、NFTゲームAxie InfinityのサイドチェーンRonin Networkが侵害され、約5.9億ドルの暗号資産が失われました。攻撃者はソーシャルエンジニアリング手法を用いてシステムに侵入し、最終的に5つの検証ノードのうち4つを制御して侵入を実現しました。この事件は、プロジェクト側における従業員のセキュリティ意識と内部セキュリティシステムに深刻な問題があることを明らかにしました。
ワームホールの脆弱性イベント
クロスチェーンプロトコルWormholeは、Solana側のコア契約の署名検証コードに欠陥が存在するため、攻撃者が「ガーディアン」メッセージを偽造して約12万枚のETHを鋳造できることが判明しました。この事件は、いくつかの廃止された関数の使用に起因しており、開発者は最新バージョンのコードベースを使用するように定期的に更新する必要があることを警告しています。
ノマドブリッジアタック
クロスチェーンプロトコルNomad Bridgeは初期設定の問題により、攻撃者が以前に有効だった取引を再送信して資金を引き出すことができ、約1.9億ドルの損失を引き起こしました。この事例は、オープンソースプロジェクトが直面するセキュリティリスクを露呈しており、一度脆弱性が発生するとプロジェクトが失敗する可能性があります。
豆の木ガバナンス攻撃
アルゴリズム安定コインプロジェクトBeanstalkがフラッシュローン攻撃を受け、約1.82億ドルの損失を被りました。攻撃者はプロジェクトのガバナンスメカニズムの脆弱性を利用し、フラッシュローンを通じて大量の投票権を取得し、悪意のある提案を迅速に通過させて実行しました。このケースは、分散型ガバナンスメカニズムがより多くのセキュリティ考慮を必要とすることを反映しています。
Wintermute秘密鍵の漏洩
マーケットメーカーのWintermuteは、安全上の問題があるアドレス生成ツールを使用したため、契約所有者のアドレスの秘密鍵が破られ、約1.6億ドルの損失を被りました。これは、オープンソースツールを使用する際には、安全リスクを十分に評価する必要があることを思い出させます。
! Cobo DeFiセキュリティクラスI:2022年のDeFiセキュリティイベントのレビュー
ハーモニーブリッジアタック
HarmonyのクロスチェーンブリッジHorizonが1億ドル以上の損失を出し、私鍵の漏洩が原因の可能性があります。これは再びクロスチェーンブリッジの高リスク性と、私鍵の適切な保管の重要性を浮き彫りにしています。
アンクルの内面の悪戯
Ankrプロジェクトが内部者の攻撃を受け、約500万ドルの直接損失を被りました。これは、プロジェクトの権限管理やマルチシグなどの面で深刻な問題が存在することを暴露し、内部のセキュリティシステムの重要性を反映しています。
マンゴー市場操作事件
去中心化取引所Mangoは市場操作の標的となり、攻撃者はロングとショートのヘッジおよび価格操作を通じて、プラットフォームから約1.15億ドルを借り出しました。このケースは、低時価総額トークンがベアマーケット時に抱える流動性リスクや、永続的契約プラットフォームのポジション管理の難しさを反映しています。
! Cobo DeFiセキュリティクラスI:2022年DeFiセキュリティイベントのレビュー