スマートコントラクトの分野では、壊滅的なセキュリティ侵害が発生しており、脆弱性が業界に$1 億ドル以上の損失をもたらしています。最近の統計によると、ビジネスロジックの欠陥が主な原因として浮上しており、これらの財務損害のかなりの部分を占めています。2024年第1四半期だけで、スマートコントラクトの悪用により16件のインシデントでほぼ$45 百万ドルの損失が発生し、1件あたり平均280万ドルとなっています。
セキュリティ研究は、驚くべき統計を明らかにしています:Ethereum上のスマートコントラクトの約70%が非アクティブまたは脆弱であり、潜在的なセキュリティリスクを生み出しています。これらの脆弱性の財務的影響は、データに明確に示されています:
| 攻撃ベクター | 総損失の割合 | 注目すべき影響 | |---------------|----------------------------|----------------| | アクセス制御の問題 | 主な要因 | 149件のインシデントで14.2億ドルの一部 | | 不適切なトークンミンティング | 重大 | $63M の直接損失 | | 欠陥のある貸出プロトコル | 高まる懸念 | ビジネスロジックの失敗に寄与 |
プロフェッショナルなセキュリティ監査は、複雑さが増すにつれて不可欠となり、主要な企業は700以上のプロジェクトを調査し、市場の時価総額は$100 億を超えています。スマートコントラクトの不変的な性質は、この課題を一層複雑にします - 一度デプロイされると、開発者は攻撃中に脆弱性を単純に修正することができず、デジタル資産を保護するためには徹底したデプロイ前のセキュリティ分析が重要です。
2016年6月は、暗号通貨の歴史において重要な瞬間を示しました。未知の攻撃者がEthereumブロックチェーン上のThe DAOのスマートコントラクトコードの脆弱性を悪用しました。このセキュリティ侵害により、分散型自律組織から約$55 百万のEtherが盗まれました。この組織は、投資家から$168 百万を調達していました。ハッカーはSolidityプログラミング言語の再帰呼び出しの脆弱性を悪用し、システムがアカウント残高を更新する前に資金を繰り返し引き出すことを可能にしました。
この壊滅的な出来事は、Ethereumのスマートコントラクトアーキテクチャとそのプログラミング言語における根本的な欠陥を明らかにしました。コンピュータ科学者のエミン・ガン・シレールは、以前にThe DAOの設計における潜在的な脆弱性を指摘した論文を共著していましたが、これらの警告は無視されました。ハックの影響は、即座の財政的損失を超えて拡大しました:
| インパクト | 詳細 | |--------|---------| | 金銭的損失 | $55 百万のETHが盗まれました | |市場効果 |ETHの価値は24時間以内に25%下落しました| | ブロックチェーンの応答 | 資金を回収するためにハードフォークが実施されました | | 業界の変化 | プロジェクト資金がDAOからICOに移行した |
Ethereumコミュニティは最終的に物議を醸すハードフォークで応答し、実質的にブロックチェーンを巻き戻して投資家に資金を返還しました。この決定により、Ethereum Classic (オリジナルチェーン)とEthereum (フォークチェーン)が生まれ、ブロックチェーンの風景が永遠に変わり、スマートコントラクトのセキュリティに関する重要な教訓が確立されました。
2017年、暗号通貨の世界は、Parityのマルチシグネチャウォレットコードの重大なバグが原因で、約$300 百万ドル相当のイーサリアムが永久に凍結されるという最も重要な技術的災害の一つを目撃しました。この事件は2017年11月7日に発生し、約1百万ETHを含む584のウォレットに影響を及ぼしました。この大惨事は、同じウォレットシステムにおける以前の脆弱性に続くもので、7月にはすでに$32 百万ドルの盗難が発生していました。
技術的なエラーは、正しくコーディングされていないスマートコントラクトの実装から生じました。7月20日の違反を修正した後、Parity Technologiesは彼らのウォレットライブラリコントラクトの更新版を展開しましたが、残念ながら別の重大な脆弱性が含まれていました。好奇心旺盛な開発者が「initWallet」関数を呼び出すことによってこの欠陥を誤って引き起こし、ライブラリコントラクトを通常のマルチシグネチャウォレットに変換し、その所有者となりました。この開発者が後にこのウォレットを削除しようとしたとき、すべての依存するマルチシグウォレットがアクセス不能になりました。
| 2017年のParityウォレット事件のタイムライン | 影響 | |-------------------------------------------|--------| | 7月19日 | 初期のハッキングにより$32 百万の盗難 | | 7月20日 | 脆弱性(に対するバグ修正が展開されました) | |11月7日 |$300 million相当のETHの偶発的な凍結 |
凍結された資金は今日までアクセスできないままであり、ブロックチェーンのエラーの不可逆的な性質を示し、スマートコントラクトコードの徹底的なセキュリティ監査の重要性を強調しています。
2022年、暗号通貨の状況は前例のないセキュリティ侵害の急増を目撃し、DeFiプロトコルは高度なハッカーの主要な標的となりました。分析によれば、この期間中に暗号通貨の盗難は$3 億を超える驚異的な合計に達し、デジタル資産のセキュリティ事件にとって最悪の年として記録されています。
2022年の主要な暗号資産の大規模なハイストの分布は、状況の深刻さを示しています:
|攻撃対象 |損害額 |攻撃手法 | |---------------|-------------|---------------| | Ronin Network | 超えて$600M | クロスチェーンハック | | ハーモニーブリッジ | $100M | プライベートキーの悪用 | | マンゴーマーケット | $112M | 流動性操作 | |収益.農場 |~971,000ドル|フラッシュローン攻撃 |
北朝鮮に関連するハッキンググループは特に多発する加害者として浮上し、2021年の$429 百万ドルから2022年には推定17億ドルに不正な利益を劇的に増加させました。FBIは、悪名高いAxie InfinityのRoninネットワーク侵害を含むいくつかの主要な事件をこれらの国家スポンサーの行為者に帰属させました。
セキュリティ研究者は、2022年10月だけでハッキング活動が最大の月となったと指摘しましたが、その時点でまだ半ばでした。脆弱性は主に、中央集権的な仲介者なしで暗号投資家が取引、借入、貸付を行えるソフトウェアベースのアルゴリズムを展開するDeFiプロトコルに現れました。成功した攻撃の驚くべき増加は、急成長するDeFiエコシステムにおける重要なセキュリティギャップを浮き彫りにしており、開発者とユーザーの双方からの即時の注意が必要です。
31.6K 人気度
85.9K 人気度
207.2K 人気度
167.4K 人気度
16.4K 人気度
暗号資産の歴史における最も壊滅的なスマートコントラクトの脆弱性とは?
主要なスマートコントラクトの脆弱性が$1 億以上の損失を引き起こしました
スマートコントラクトの分野では、壊滅的なセキュリティ侵害が発生しており、脆弱性が業界に$1 億ドル以上の損失をもたらしています。最近の統計によると、ビジネスロジックの欠陥が主な原因として浮上しており、これらの財務損害のかなりの部分を占めています。2024年第1四半期だけで、スマートコントラクトの悪用により16件のインシデントでほぼ$45 百万ドルの損失が発生し、1件あたり平均280万ドルとなっています。
セキュリティ研究は、驚くべき統計を明らかにしています:Ethereum上のスマートコントラクトの約70%が非アクティブまたは脆弱であり、潜在的なセキュリティリスクを生み出しています。これらの脆弱性の財務的影響は、データに明確に示されています:
| 攻撃ベクター | 総損失の割合 | 注目すべき影響 | |---------------|----------------------------|----------------| | アクセス制御の問題 | 主な要因 | 149件のインシデントで14.2億ドルの一部 | | 不適切なトークンミンティング | 重大 | $63M の直接損失 | | 欠陥のある貸出プロトコル | 高まる懸念 | ビジネスロジックの失敗に寄与 |
プロフェッショナルなセキュリティ監査は、複雑さが増すにつれて不可欠となり、主要な企業は700以上のプロジェクトを調査し、市場の時価総額は$100 億を超えています。スマートコントラクトの不変的な性質は、この課題を一層複雑にします - 一度デプロイされると、開発者は攻撃中に脆弱性を単純に修正することができず、デジタル資産を保護するためには徹底したデプロイ前のセキュリティ分析が重要です。
2016年のDAOハックはイーサリアムの重大な欠陥を暴露した
2016年6月は、暗号通貨の歴史において重要な瞬間を示しました。未知の攻撃者がEthereumブロックチェーン上のThe DAOのスマートコントラクトコードの脆弱性を悪用しました。このセキュリティ侵害により、分散型自律組織から約$55 百万のEtherが盗まれました。この組織は、投資家から$168 百万を調達していました。ハッカーはSolidityプログラミング言語の再帰呼び出しの脆弱性を悪用し、システムがアカウント残高を更新する前に資金を繰り返し引き出すことを可能にしました。
この壊滅的な出来事は、Ethereumのスマートコントラクトアーキテクチャとそのプログラミング言語における根本的な欠陥を明らかにしました。コンピュータ科学者のエミン・ガン・シレールは、以前にThe DAOの設計における潜在的な脆弱性を指摘した論文を共著していましたが、これらの警告は無視されました。ハックの影響は、即座の財政的損失を超えて拡大しました:
| インパクト | 詳細 | |--------|---------| | 金銭的損失 | $55 百万のETHが盗まれました | |市場効果 |ETHの価値は24時間以内に25%下落しました| | ブロックチェーンの応答 | 資金を回収するためにハードフォークが実施されました | | 業界の変化 | プロジェクト資金がDAOからICOに移行した |
Ethereumコミュニティは最終的に物議を醸すハードフォークで応答し、実質的にブロックチェーンを巻き戻して投資家に資金を返還しました。この決定により、Ethereum Classic (オリジナルチェーン)とEthereum (フォークチェーン)が生まれ、ブロックチェーンの風景が永遠に変わり、スマートコントラクトのセキュリティに関する重要な教訓が確立されました。
Parityウォレットのバグが2017年に$300 百万相当のETHを凍結させた
2017年、暗号通貨の世界は、Parityのマルチシグネチャウォレットコードの重大なバグが原因で、約$300 百万ドル相当のイーサリアムが永久に凍結されるという最も重要な技術的災害の一つを目撃しました。この事件は2017年11月7日に発生し、約1百万ETHを含む584のウォレットに影響を及ぼしました。この大惨事は、同じウォレットシステムにおける以前の脆弱性に続くもので、7月にはすでに$32 百万ドルの盗難が発生していました。
技術的なエラーは、正しくコーディングされていないスマートコントラクトの実装から生じました。7月20日の違反を修正した後、Parity Technologiesは彼らのウォレットライブラリコントラクトの更新版を展開しましたが、残念ながら別の重大な脆弱性が含まれていました。好奇心旺盛な開発者が「initWallet」関数を呼び出すことによってこの欠陥を誤って引き起こし、ライブラリコントラクトを通常のマルチシグネチャウォレットに変換し、その所有者となりました。この開発者が後にこのウォレットを削除しようとしたとき、すべての依存するマルチシグウォレットがアクセス不能になりました。
| 2017年のParityウォレット事件のタイムライン | 影響 | |-------------------------------------------|--------| | 7月19日 | 初期のハッキングにより$32 百万の盗難 | | 7月20日 | 脆弱性(に対するバグ修正が展開されました) | |11月7日 |$300 million相当のETHの偶発的な凍結 |
凍結された資金は今日までアクセスできないままであり、ブロックチェーンのエラーの不可逆的な性質を示し、スマートコントラクトコードの徹底的なセキュリティ監査の重要性を強調しています。
DeFiのハッキングは2022年に$3 億を超えました
2022年、暗号通貨の状況は前例のないセキュリティ侵害の急増を目撃し、DeFiプロトコルは高度なハッカーの主要な標的となりました。分析によれば、この期間中に暗号通貨の盗難は$3 億を超える驚異的な合計に達し、デジタル資産のセキュリティ事件にとって最悪の年として記録されています。
2022年の主要な暗号資産の大規模なハイストの分布は、状況の深刻さを示しています:
|攻撃対象 |損害額 |攻撃手法 | |---------------|-------------|---------------| | Ronin Network | 超えて$600M | クロスチェーンハック | | ハーモニーブリッジ | $100M | プライベートキーの悪用 | | マンゴーマーケット | $112M | 流動性操作 | |収益.農場 |~971,000ドル|フラッシュローン攻撃 |
北朝鮮に関連するハッキンググループは特に多発する加害者として浮上し、2021年の$429 百万ドルから2022年には推定17億ドルに不正な利益を劇的に増加させました。FBIは、悪名高いAxie InfinityのRoninネットワーク侵害を含むいくつかの主要な事件をこれらの国家スポンサーの行為者に帰属させました。
セキュリティ研究者は、2022年10月だけでハッキング活動が最大の月となったと指摘しましたが、その時点でまだ半ばでした。脆弱性は主に、中央集権的な仲介者なしで暗号投資家が取引、借入、貸付を行えるソフトウェアベースのアルゴリズムを展開するDeFiプロトコルに現れました。成功した攻撃の驚くべき増加は、急成長するDeFiエコシステムにおける重要なセキュリティギャップを浮き彫りにしており、開発者とユーザーの双方からの即時の注意が必要です。