# DeFiSecurity

762
#Web3SecurityGuide
#Web3SecurityGuide は、採用が拡大する中で分散型エコシステムを安全にナビゲートするために不可欠です。Web3では、ユーザー自身が資産の管理責任を負うことが多いため、セキュリティ対策を理解することはこの分野に参加する上で重要な要素です。
強固なセキュリティは、プライベートキーとシードフレーズの保護から始まります。これらを決して共有せず、安全な場所にオフラインで保管してください。ハードウェアウォレットの使用、可能な場合は多要素認証の有効化、スマートコントラクトとやり取りする前の検証もリスクを減らすための重要なステップです。ウォレットアドレスを二重に確認し、フィッシング詐欺や偽サイト、悪意のあるリンクに注意しましょう。
プラットフォームやプロトコルが進化するにつれて、脅威もより高度になっています。情報を常に更新し、信頼できるツールを使用し、定期的にセキュリティ対策を見直すことで、詐欺や悪用のリスクを大幅に低減できます。Web3においてセキュリティは任意ではなく、資産とアイデンティティを守るための継続的な責任です。
#Web3SecurityGuide #DeFiSecurity #DigitalAssets
原文表示
MissCryptovip
#Web3SecurityGuide
#Web3SecurityGuide は、採用が拡大する中で分散型エコシステムを安全にナビゲートするために不可欠です。Web3では、ユーザー自身が資産の管理責任を負うことが多いため、セキュリティ対策を理解することはこの分野に参加する上で重要な要素です。
強固なセキュリティは、プライベートキーとシードフレーズの保護から始まります。これらを共有せず、安全な場所にオフラインで保管し、ハードウェアウォレットを使用し、可能な限り多要素認証を有効にし、スマートコントラクトとやり取りする前に検証することがリスクを減らすための重要なステップです。常にウォレットアドレスを再確認し、フィッシング詐欺や偽サイト、悪意のあるリンクに注意しましょう。
プラットフォームやプロトコルが進化するにつれて、脅威もより高度になっています。情報を常に更新し、信頼できるツールを使用し、定期的にセキュリティ対策を見直すことで、詐欺や悪用のリスクを大幅に低減できます。Web3においてセキュリティは任意ではなく、資産とアイデンティティを守るための継続的な責任です。
#Web3SecurityGuide #DeFiSecurity #DigitalAssets
repost-content-media
  • 報酬
  • 29
  • リポスト
  • 共有
vortex19vip:
2026 GOGOGO 👊
もっと見る
$25million 抽出。8000万USRが無から鋳造された。ステーブルコインのペグが17分以内に2.5セントまで崩壊。
Resolv Labsのエクスプロイトは、2026年にDeFiが経験した中で最も巧妙に実行されたインフラストラクチャ攻撃の1つです。技術的な詳細から、オフチェーン鍵管理が依然として分散型金融における最大の未解決リスク要因である理由が明らかになります。
何が起きたか。
攻撃者はResolvのクラウドインフラストラクチャを侵害し、SERVICE_ROLE機能の特権署名鍵が保管されているプロトコルのAWS Key Management Service (KMS)環境へのアクセスを獲得しました。そこからは単純な流れでした。requestSwap関数を使ってUSR Counterコントラクトに100,000USDCをデポジットし、その後、侵害されたSERVICE_ROLEを使ってcompleteSwap()を呼び出し、鋳造量をデポジットが正当な比例額ではなく5000万USRに設定しました。
これが繰り返されました。合計で、わずか数十万ドルの担保に対して約8000万USRが鋳造されました。攻撃者は直ちにCurveのUSR/USDCプールに移動しました。USRのペグは初回鋳造実行から17分後に2.5セントに達しました。
波及。
USRとそのラップドデリバティブ—wstUS
RESOLV-4.12%
DEFI20.49%
IN2.66%
WHY0.64%
原文表示
post-image
post-image
discoveryvip
#ResolvLabsHitByExploitAttack
分散型ファイナンス(DeFi)の世界は、2026年に起きた最も複雑なサイバー攻撃の一つによって揺るがされました。Resolv Labsは、イールドプロトコルの中で尊敬される存在でしたが、洗練されたスマートコントラクトの脆弱性を突かれる形で標的となりました。この出来事は、単なる一つのプロトコルの損失として記録されるだけでなく、DeFiのセキュリティ基準が根本から見直される転換点となっています。
​攻撃の詳細:価格操作とアービトラージの悪用
2026年3月23日の午前中に発生したこの攻撃は、Resolv Labsの流動性プール内のロジックエラーを突いたものでした。サイバー攻撃者は「フラッシュローン」を利用し、大量の資産をシステムに注入して、プロトコルの価格オラクルの仕組みを巧みに欺きました。
​攻撃の手口:攻撃者は、プロトコルのネイティブ資産と外部市場との間の価格不均衡を悪用し、「無限鋳造」に似たサイクルを作り出しました。
​損失額:予備データによると、約1850万ドル相当のデジタル資産が、Resolv Labsのプールから攻撃者のウォレットへと移動されました。
​迅速な対応:Resolv Labsのチームは、攻撃を検知してからわずか12分で全てのスマートコントラクトを停止し、より大きな資金流出を防ぎました。追加のリスクとして約100万ドルの資金流出も阻止されました。
​現状とユーザー資金の安全性
Resolv Labsが公式に発表した声明によると、今回の攻撃は特定の流動性プール(v2 Vaults)のみを対象とし、メインのステーキングプロトコルは引き続き安全な状態であるとしています。
​保険基金の発動:同プロトコルは、「セーフティリザーブ」と呼ばれる緊急用の資金を投入し、被害を受けたユーザーの損失の85%を補償することを発表しました。
​ホワイトハットの呼びかけ:チームは攻撃者に対し、資金の返還を条件に10%のバグバウンティを支払うことを公に呼びかけました。
​市場の反応と信頼の危機
このニュースを受けて、Resolv Labsのネイティブ資産には売り圧力が高まりました。攻撃後最初の1時間で資産価格は35%急落しましたが、チームは透明性の高いコミュニケーションを維持し、多くの資金が安全なままであることを確認したことで、一時的な安定化が見られました。
​DeFiセキュリティの教訓
この事件は、2026年においてもスマートコントラクトの監査だけでは不十分であることを改めて証明しています。Resolv Labsは、攻撃の3ヶ月前に二つの著名なサイバーセキュリティ企業による監査を受けていましたが、専門家は今や静的な監査だけでなく、リアルタイムのオンチェーン監視システムの重要性を強調しています。
​結論:Resolv Labsの脆弱性は、DeFiエコシステムがいかに急速に成長しているかを示すとともに、その一方で直面する脅威の高度化も明らかにしています。投資家にとっては、使用するプロトコルの「緊急停止」機能や保険の適用範囲を確認することがもはや選択肢ではなく、必須事項となっています。
repost-content-media
  • 報酬
  • 1
  • リポスト
  • 共有
Crypto_Buzz_with_Alexvip:
あなたのコンテンツは素晴らしいです。このような明確さを見ることは稀で、素晴らしいです。
🚨 #ResolvLabsHitByExploitAttack
「Code Is Law」が失敗する時:$25M DeFi エクスプロイト内部の実態
DeFiでは、皆が言っています:
👉 「コードを信頼しろ。」
しかし、コードの周りのシステムが失敗したらどうなるでしょうか?
それは、まさにResolv Labsエクスプロイトで目撃したことです。暗号通貨では、脆弱性はスマートコントラクトに存在するだけではなく...
設計の前提条件に存在することを示す残酷な警告です。
⚠️ 何が起きたか
数分の間に:
攻撃者はわずか約$100K–$200K USDCを預金
ミントシステムを悪用
5000万~8000万の裏打ちされていないUSRステーブルコインを生成
約$25 百万ドル相当の価値を抽出 �
Chainalysis +1
結果は?
👉 ステーブルコインがペッグを失った
👉 流動性が崩壊
👉 プロトコル操作は即座に一時停止された �
TradingView
💥 本当の問題 (単なる「ハック」ではない)
これは典型的なスマートコントラクトのバグではありませんでした。
コードは技術的には機能していました...
しかし、システムの設計はそうではありませんでした。
主な問題:
ミントはオフチェーンの署名承認に依存
厳密なオンチェーン制限は強制されていない
侵害または誤用されたキー = 無
DEFI20.49%
USDC-0.01%
RESOLV-4.12%
原文表示
post-image
post-image
  • 報酬
  • 11
  • リポスト
  • 共有
Yusfirahvip:
2026 GOGOGO 👊
もっと見る
DeFi セキュリティアラート
DeFiセクターは、Venus Protocol に関連する疑わしい活動が報告された後、再び精査の対象となっています。セキュリティリスクとフラッシュローン攻撃は、分散型プラットフォームにとって引き続き大きな課題です。
投資家は注意深く、展開状況を密接に監視することをお勧めします。
#VenusProtocol #DeFiSecurity #CryptoSafety #Blockchain #Gateio
原文表示
  • 報酬
  • 4
  • リポスト
  • 共有
Crypto_Buzz_with_Alexvip:
2026年ゴゴゴ 👊
もっと見る
もっと詳しく

成長中のコミュニティに、40M人のユーザーと一緒に参加しましょう

⚡️ 暗号通貨ブームのディスカッションに、40M人のユーザーと一緒に参加しましょう
💬 お気に入りの人気クリエイターと交流しよう
👍 あなたの興味を見つけよう
  • ピン