2022 DeFiハック津波, 理由と予防措置

2022-05-12, 10:40


10年以上前に登場して以来、DeFiスペースは金融セクターの進化において極めて重要な役割を果たしてきました。 分散型金融は、仮想資産、スマートコントラクト、DAOガバナンス、およびブロックチェーンベースの運用を容易にするその他のオファリングを導入しました。

DeFiモデルとそのコンポーネントは、金融業務中の仲介者としての中央集権的なエンティティの必要性を排除します。 2008年の経済危機は、ユーザーが資産を管理するこの新しい金融システムの創設を促しました。 過去数年間で、DeFiセクターは広範囲に成長しました。その多くの利点により、世界中の何百万人もの参加者が集まりました。 Chainalysisによると、ロックされた市場の総価値は最後にピークを迎えた2560億ドルで、かなりの数字です。

しかし、分散型金融の全体的な拡大に伴い、かなりのレベルのリスクが伴います。 より多くのDeFiプロジェクトが脅威アクターによる搾取に開放されており、2022年の過去4ヶ月間でこれまで以上にこれが明るみに出ました。 Chainalysisは、今年、DeFiプロトコルが盗まれた暗号の驚異的な97%を占めていると報告しています。

画像ソース: 連鎖分析

Lazarusハッカーは、ブロックチェーンと暗号空間が見た最大の強盗であるAxie InfinityのRoninブリッジで6億2,500万ドルのエクスプロイトを阻止した後、わずか1ヶ月前に歴史を作りました。

2022年に発生したハッキングとエクスプロイトの大幅な増加を見ていきます。 DeFiはどのように機能し、なぜこのセクターが主なターゲットなのですか? ハッカーが見つけた穴からユーザーの資金が漏れるのを止めることは可能ですか?

このトピックのさまざまな側面に対処するには、いくつかのコアポイントを突き止める必要があります。 まず第一に;


DeFiエクスプロイトとは何ですか、またどのように発生しますか?


ハッキングまたはエクスプロイトは、悪意のあるアクターがDeFiプロトコルまたはプラットフォームのスマートコントラクトまたはセキュリティシステムの抜け穴または脆弱性をうまく悪用したときに発生します。個人またはグループは、ユーザー資金へのバックドアアクセスを獲得し、通常、上記の資産の盗難につながります。

サイバーアクターは、今年の第1四半期にすでに最大13億ドル相当の盗まれた暗号通貨をネットに入れました。 第1四半期に失われた2021年の1億5,400万ドルと比較すると、膨大な数字です。 ウォール街が報告しているように、ハッカーは週に1回のハッキングで業界を叩くことでこれを達成しました。

2020年から2021年の間に、ハッキングの数は117から250に、初期値の2倍に増加しました。DeFiエクスプロイトが定期的な現象になりつつあることは否定できません。 分散型金融が普及して以来、ハッカーは一連の方法を利用しており、過去4ヶ月以内に使用されているものもあります。

セキュリティ侵害


セキュリティ侵害は、サイバーアクターがプラットフォームのシステムとデータに不正にアクセスしたときに発生します。 Chainalysisはそれを「ピックポケットの暗号と同等」と表現し、分析会社はこれらの攻撃が2020年から現在までに盗まれたすべての暗号資金の35%の背後にあるとも述べています。

Roninエクスプロイトは、ハッカーがサイドチェーンの9つのバリデータノードのうち5つを乗っ取ることによって強盗を引き離したため、これの一例です。

画像ソース: 連鎖分析

コードエクスプロイト

フラッシュローン攻撃
2月18日、イーサリアムを拠点とするDeFiプロジェクトBeanstalkは、ガバナンスの悪用の犠牲となり、1億8,200万ドルを枯渇させました。

攻撃者は、融資プラットフォームAAVEから$ 1Bのローンを引き出すことによって侵害を実行することができました。その後、BeanstalkのネイティブBEANトークンを大量に購入し、プロジェクトのガバナンスの67%を支配しました。 ハッカーは、以前に発行した2つの悪意のある提案にゴーサインを出し、資金を外部の財布に流出させました。

ハッカーはフラッシュローン、借り手が担保を必要とせずに短期間保持するかなりの量の資金を得ました。 フラッシュローンはより倫理的な目的のために意図されていますが、Beanstalk Farmsの場合と同様に、悪意のある俳優はスマートコントラクトの開口部を利用するためにお金を使用したり、典型的なコースでは、利益のために市場価格を操作することができます。 フラッシュローン攻撃は、コードエクスプロイトの一例にすぎません。




画像ソース: 連鎖分析

クロスチェーンエクスプロイト


悪意のある当事者は、クロスチェーンブリッジを標的にして、2022年の最大の強盗のいくつかを実行しました。 この種のコードエクスプロイトがどのように発生するかを理解するには、まずターゲットであるクロスチェーンブリッジを考慮する必要があります。

クロスチェーンブリッジは、2つのブロックチェーンネットワーク間のパスとして記述できます。 ブロックチェーン間の資産の転送を容易にします。しかし、その過程では、膨大な量の資金が1か所に縛られ、ハッカーにとって魅力的になります。

クロスチェーンの脆弱性を悪用する攻撃者の例は、2月にブロックチェーンブリッジワームホールポータルを使用したものです。 この攻撃により、プラットフォームは3億2,500万ドルを失い、クロスチェーン技術に対する批判の高まりに貢献しました。


DeFiハッキングの頻度が増加している理由


DeFi導入の増加

攻撃の増加の最初で最も明白な理由は、分散型金融業界が魅力的なターゲットに進化したことです。 この分野のユーザーベースが拡大するにつれて、何百ものプロジェクトがデビューし、盗む資金が増えています。 キャッシュフローは増加しており、悪意のある個人はこれをよく知っています。

不適切な規制とセキュリティ対策

Rektリーダーボードのデータによると、最大のエクスプロイトの被害者となった10のプロジェクトのうち8つはセキュリティ監査を受けていませんでした。 セキュリティ監査には、スマートコントラクトのバグや可能性のある開口部を特定するためのプロトコルのコードの包括的なレビューが必要です。 これらは通常、プロジェクトが開始される前に発生し、分散型金融における重要なセキュリティ側面を形成します。 この種の脅威評価により、開発者は潜在的な攻撃を短縮し、投資家のリスクを軽減することができます。


画像ソース: 連鎖分析


スマートコントラクトの脆弱性/コーディングエラー


DeFiの人気が高まることのもう一つの不利な影響は、設計が不十分なプロジェクトの大規模な流入です。 分散型金融の収益性の高い性質に注意を払ったのは攻撃者だけではありません。 多くの人がこの繁栄する業界に参加することを熱望しており、資格のない開発者は、独自のプロジェクトを開始することについて何の悪意も持っていないようです。

サイバー犯罪者は、DeFiプロトコルのオープンソースコードを利用することが知られています。 ハッカーは悪用する重大な脆弱性を探すのに時間がかかり、無能な開発者が構築が不十分なプロジェクトを大量生産しているため、これらを見つけるのは難しくありません。

複雑なテクノロジー

DeFiエコシステムにはさまざまなコンポーネントが組み込まれており、業界が長年にわたって進化してきたように、それとともに進化してきました。 分散型金融セクターは、ユーザーに実質的なリターンを提供しながら、使いやすさとアクセシビリティの向上を追求しています。 より複雑なアプリケーション(クロスチェーンブリッジなど)はエクスプロイトの影響を受けやすく、潜在的な欠点は見落とされがちです。


2022年のDeFiエクスプロイトのラッシュの影響


ハッカー、投資家、開発者は、分散型金融業界に注意を向けるときに、お金を追いかけます。 これは、前述のように、業界が大幅に増加していることを示しています。 ただし、ハッキングは、攻撃者や他の個人が資金を追跡していることを示すだけではありません。

Yahoo Financeとのインタビューで、ブロックチェーンセキュリティ会社Immunefiの創設者兼CEOであるMitchell Amador氏は、DeFiの参加者は、このような洗練された攻撃がより一般的になることを期待すべきだと述べた。 北朝鮮のLazarusハッカーなどの脅威アクターは、内部でより多くのサイバー犯罪の専門知識を構築しています。

ハッキングの増加は、昨年業界を支配していたように見えた詐欺からの移行であることに注意することが重要です。 DeFiの参加者は、詐欺的な方法をより意識するようになり、したがってそれらを避けることができます。 セキュリティ侵害とコードエクスプロイトは、現在、より重大な脅威であり、セキュリティの必要性はプラットフォームとプロトコルにあります。

ハッキングの憂慮すべき規則性は、DeFiセクター全体にとって深刻な脅威です。それは分散型金融の信頼性について疑問を投げかけ、業界の成長を妨げる可能性があります。 プラットフォームがハッキングを防ぐ方法をいくつか見てみましょう。

ハッキングを避けるための対策

対処すべき重要な側面の1つは、スマートコントラクトのセキュリティです。 プロジェクトのコードのスケジュールされた監査は、開発者が脆弱性や開口部を時間通りに解決できるのを見つけるのに役立つため、ハッキングを防ぐのに大いに役立ちます。

もちろん、これは、研究者が疑わしい市場の動きを見つけるのに役立つブロックチェーン分析などの追加措置を必要とする攻撃の100%を防ぐことはできません。 Chainalyisは、ハッカーが過去数年間に強盗後に資金をロンダリングした方法に関するデータを提供しました。


画像ソース: 連鎖分析

このような情報はキャッシュフローの概要を提供し、アナリストが盗まれた資金を追跡して回復を支援するのに役立ちます。 これにより、Axie Infinityの開発チームSky Mavisは盗まれた資金のごく一部を回収しました。

これらのハッキングにおける集中化の役割に注意することが重要です。 Roninハックは、DeFiにおける真の地方分権化の必要性についての議論を再燃させました。 一元化された検証(わずか9つのバリデータノード)により、ブリッジは脆弱でした。 攻撃の後、地方分権化は単なるイデオロギーの一形態ではなく、ブロックチェーンの安全性の実用的な必要性であることが明らかになりました。


著者:Gate.io オブザーバーM.オラトゥンジ
免責事項:
*この記事はオブザーバーの見解のみを表しており、投資提案を構成するものではありません。
*Gate.io は、この記事に対するすべての権利を留保します。 記事の再投稿は、参照されている限り許可さ Gate.io ます。 その他すべての場合、著作権侵害により法的措置が取られます。
共有
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank