Defiハッキングは2023年に50%減少するも依然として大きな脅威である：ハルボーン氏

ブロックチェーン技術とその応用、特に分散型金融（DeFi）の進化を目の当たりにしてきた経験豊富な研究者として、私は自信を持って言えます。2023年の盗難総額の前年比減少は確かに有望ではあるものの、実際にはそうなります。警戒を緩めるべきだという意味ではありません。

ブロックチェーンセキュリティ会社ハルボーンのレポートが示しているように、2023年に盗まれた資金の量は減少しているにもかかわらず、分散型金融（DeFi）分野におけるハッキング事件によってもたらされるリスクは依然として大きい。

仮想通貨投資家として、私は最近、2016年から2023年の間に発生した主なDeFiハッキングを詳述した包括的なレポートを見つけました。これらの事件の驚異的な総額は、なんと74億ドルに達します。興味深いことに、これらの攻撃の大部分は、イーサリアム、バイナンス スマート チェーン、およびポリゴン ネットワーク上で組織化されました。

スマート コントラクトの悪用、価格操作、ガバナンス攻撃などのオンチェーン ハッキングが一般的であり、ほとんどのインシデントを占めていますが、秘密キーの盗難などのオフチェーン攻撃は全発生件数の約 29% を占め、さらに重要な資金の 34.6% を占めています。盗まれた。 2023 年には、オフチェーン攻撃が攻撃総数の 56.5% を占め、盗まれた資金の 57.5% を占めました。

レポートによると、侵害されたプロトコルのうち、複数の個人が同時にトランザクションを承認する必要がある安全機能であるマルチシグネチャ ウォレットが組み込まれていたのはわずか 21% でした。

ハルボーン氏は、オンチェーン攻撃のほとんどは監査を受けていないプロトコルに対して行われていると指摘する。彼らによれば、スマート コントラクトの悪用による損失の主な理由は、これらのプロトコル内で適切な入力検証または検証が欠如していることです。

クロスチェーン ブリッジも依然として悪意のある者にとって重要な攻撃ベクトルであるとハルボーン氏は付け加え、プロトコルはクロスチェーン ブリッジを使用する前に「コードを慎重にレビューする」必要があると付け加えた。

最近では、先週ローニン橋が侵害され、約 1,200 万ドルの損失が発生しました。この事件に先立って、約 2 年前に同じプラットフォーム上で 6 億 2,500 万ドル相当の同様のエクスプロイトが発生しました。

Immunefiの報告書は今年初め、分散型金融（DeFi）を狙ったハッキン​​グ事件により、2024年の最初の6か月間で約4億7,300万ドルの損失が発生したことを示した。