BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
ペックシールド氏: 11月には35件のセキュリティインシデントがありましたが、なぜDeFiが少数の人々のお祭りのようになったのでしょうか?
PeckShield
2020-12-01 10:48
本文约3609字,阅读全文需要约14分钟
PeckShield状況認識プラットフォームのデータによると、過去1か月間、ブロックチェーンエコシステム全体で13件の著名なDeFiセキュリティインシデントが発生しており、被害の程度は「上級」

副題

ハッカーが猛威を振るっているのに、なぜDeFiは一部の人々のカーニバルに成り下がってしまったのでしょうか?

強気相場が到来した後、一時はDeFi(分散型金融)が仮想通貨が今年真の「ナンバーワン」投資商品になることを支える鍵として歓迎された。

DappTotalのデータによると、11月以降、DeFiのロックアップ総額は新たな最高値を突破した。

DeFi エコロジー全体が繁栄しています。しかしその一方で、DeFiは弱いコードの蔓延に悩まされています。 PeckShieldの統計によると、11月にはDeFi関連のセキュリティインシデントが13件以上発生し、5000万ドル近い損失が発生した。

11 月 1 日、YFI はフラッシュ ローンのセキュリティの新たな脆弱性を明らかにし、チームは 1.5 時間後にその脆弱性を削除しました。

11 月 2 日、メインネットがオンラインになったのは数時間だけだった Axion Network がハッカーに攻撃され、ハッカーは誓約関連の抜け穴を利用して 790 億 AXN トークンを鋳造し、そのトークンの価格が短期間で 100% 下落しました。 ; 期間と 500,000 米ドルの損失。

11月6日、PercentFinanceは抜け穴があったため、446,000 USDC、28 WBTC、313 ETHを含む100万ドルのトークンを凍結した。

11 月 7 日、PeckShield は、フラッシュ ローンを使用して分散型デジタル銀行である Cheese Bank を取引を通じて攻撃し、何もないところから 330 万ドルを裁定取引するハッカーを監視しました。

11月10日、JustSwapのホワイトリストにあるDeFiプロジェクトであるSharkTronがTRON(TRX)から1000万米ドル相当が盗まれ、TRONとBinanceは資金の一部を凍結した。

11 月 14 日、PeckShield は、ハッカーがアクロポリス プロジェクトのストレージ資産検証の欠陥を利用して、契約に対して複数回のリエントリー攻撃を仕掛け、何もないところから大量のプールトークンを発行し、203 万 DAI を盗んだことを監視しました。

11月15日、PeckShiedは、ハッカーがValue DeFiプロトコルのAMMアルゴリズムベースの価格オラクル(Curve)の抜け穴を悪用してCurve上のトークン、ミントプールトークンの価格を操作し、最終的に540万米ドルの利益を得たことを監視しました。

11月17日、PeckShieldは、DeFiプロトコルであるOrigin ProtocolのステーブルコインOUSDが攻撃されたことを監視し、攻撃者はdYdXのフラッシュローンを利用して再入攻撃(リエントランシー攻撃)を実行し、ETHとDAIで770万ドル相当の損失を引き起こしました。

11月18日、PeckShieldは、DeFi固定金利融資プロトコル時速88マイルに48時間しかオンラインにならないコードの抜け穴があることを監視し、攻撃者はこの抜け穴を利用して10万ドル相当のMPHトークンを鋳造した。

11月22日、PeckShieldは、かつてVitalik氏が賞賛したDeFiプロジェクトPickle Finance(キュウリのピクルス)が、ハッカー攻撃と未監査の新しく作成されたスマートコントラクトの脆弱性により、DAIで2,000万米ドル近くを失ったことを監視した。

11 月 26 日、コンパウンドはオラクル マシンによって攻撃され、9,000 万ドルの資産が清算されました。今回のCompound社の大規模清算は、オラクルマシンの情報源であるCoinbase ProのDAI価格の大幅な変動によって引き起こされたもので、オラクルマシンが依存する情報源を短期間操作する典型的なオラクル攻撃です。チェーン上で誤解を招く価格を達成するまでの時間。

11月29日、RGTディストリビューターの契約には抜け穴があり、スマートコントラクトDeFiスマート投資アドバイザーであるラリ・キャピタルは、契約の抜け穴は修正され資金は失われていないと公式ツイートを投稿した。

11 月 30 日、流動性マイニング プロジェクトである SushiSwap が流動性プロバイダーによって攻撃され、攻撃者はトランザクションで 10,000 米ドルから 15,000 米ドルを取得し、その後修正は PeckShield によって審査されました。

ブロックチェーンの世界では「Code is Law」が信じられており、コードこそが法律であると考えられています。分散技術によりデータの改ざんを防ぎ、システムのセキュリティを最大限に確保することができます。しかし、ブロックチェーン技術に基づいて開発されたDeFiはなぜ頻繁にセキュリティの問題に悩まされるのでしょうか。問題?

副題

デジタルウォレットのセキュリティ

PeckShield の統計によると、11 月には典型的なウォレット セキュリティ インシデントが 2 件発生しました。

11月6日、レジャーウォレットのユーザーはフィッシング詐欺により110万XRP以上を失いました。詐欺師はフィッシングメールを使用してユーザーを偽のLedger Webサイトに誘導し、ユーザーをだましてセキュリティアップデートを装ったマルウェアをダウンロードさせ、その結果、Ledgerウォレットの残高すべてが盗まれました。

副題

その他の攻撃

これに加えて、11 月には他にもいくつかの攻撃がありました。

11 月 3 日、マイニング トロイの木馬グループ z0Miner が Weblogic の不正コマンド実行の脆弱性 (CVE-2020-14882/14883) を悪用し、5,000 台のサーバーに侵入しました。ギャングはクラウド サーバーをバッチでスキャンすることで Weblogic の脆弱性を持つマシンを発見し、慎重に構築されたデータ パケットを送信して攻撃しました。次に、リモート コマンドを実行して、実行するシェル スクリプト z0.txt をダウンロードし、そのシェル スクリプトを使用して、Monero マイニング トロイの木馬、マイニング タスクのローカル永続化、および爆破 SSH による横方向の移動を埋め込みます。

11 月 8 日、Grin Network は 51% によって攻撃されました。

11 月 11 日、悪意のあるノードが Monero ブロックチェーン上のユーザーに関する情報を取得するために、Sybil 攻撃を通じて Monero ネットワークに干渉しようとしました。 Sybil 攻撃は P2P ネットワークに対する悪意のある攻撃であり、個人または組織が複数のアカウントまたはノードを制御するために複数の ID を使用してネットワークを乗っ取ろうとすることが報告されています。

11 月 19 日、マイニング用トロイの木馬 4SHMiner が脆弱性を悪用してクラウド サーバーを攻撃し、マイニング用に約 15,000 台のサーバーを制御しました。

11 月 21 日、BCHA チェーンが攻撃され、ネットワークに大量の空のブロックが生成されました。

副題

詐欺と恐喝

ブロックチェーン技術の発展とブロックチェーン分野への人々の注目の増加により、ブロックチェーンの人気が高まりましたが、同時にブロックチェーンの概念をパッケージ化したさまざまな詐欺の出現にもつながりました。ねずみ講、ハッカーや攻撃者も暗号通貨に注目しています。

PeckShield の統計によると、11 月に詐欺関連のセキュリティ インシデントが 10 件発生しました。

11月1日、KP3RとCOREの模倣プロジェクトであるKPERとKOREが詐欺の疑いを受け、通貨価格が一時ほぼゼロまで急落した。

11月2日、上海虹口区人民検察院は、仮想通貨を利用して詐欺師による1500万元以上の送金を幇助した「仲介者」8人を起訴した。

11月3日、宿遷市警察は、中国の複数の商店が関与した総額220万元に及ぶデジタル通貨詐欺事件を捜査した。

11月6日、ブロックチェーンに関与するA株上場企業であるSlackが通信詐欺に遭い、205万米ドル(人民元で約1,355万元に相当)の損失を被った。

11月10日、南京六和警察はビットコインに関連した詐欺事件を捜査し、事件関係者10人を逮捕し、10万元以上の詐欺資金を回収した。

11月12日、常州市の「ロモコイン取引所」プラットフォームで詐欺事件が発生し、警察は「亜種」詐欺に注意するよう呼び掛けた。

11月14日、山西省新州市の警察は、1,000万元以上が関与した「SZSEデジタル通貨取引所」詐欺事件を捜査した。

11月20日、江蘇省警察は1,000万元以上が関与したカンボジア・クリスタル・インターナショナル・ブロックチェーン詐欺を摘発した。

11月20日、江蘇省警察は1,000万元以上が関与したカンボジア・クリスタル・インターナショナル・ブロックチェーン詐欺を摘発した。

11月23日、黒竜江省河港市公安局は、約3億元の資金が関与した「コロンブスCAT仮想通貨」の大規模オンラインねずみ講の解読に成功した。

PeckShield の統計によると、11 月に恐喝関連のセキュリティ事件が 5 件発生しました。

11月1日、ハッカーがフィンランドのヴァスタアモ心理療法センターに侵入し、フィンランド国民の心理療法記録を盗み、ビットコインを強奪した。

11月3日、江蘇省啓東市の警察は、500万元以上に相当する100ビットコイン以上を違法に利益を得たビットコイン恐喝ウイルス事件を捜査した。

11 月 7 日、ゲーム大手のカプコンがランサムウェアに攻撃され、ハッカーはビットコインの身代金として 1,100 万ドルを要求しました。

11月12日、ハッカーがイタリアのワイン商カンパリを攻撃し、重要な書類、契約書、銀行情報を盗み、ビットコインの身代金として1500万ドルを要求した。

11 月 13 日、ビットコイン ランサムウェア Pay2Key がイスラエルの数社を攻撃しました。

暗号通貨の匿名性、チェーン上の資産の複雑な転送経路、および技術的な追跡の難しさにより、関連部門が暗号化資産を追跡および監督することはさらに困難になっています。近年、国内外でAMLマネーロンダリング対策ポリシーの規制要件が強化され、暗号化資産の監督がさらに推進されています。

ペックシールドの関連担当者は、「法律に加えて、現在の技術レベルでは、専門的なチェーン追跡システムを通じてチェーン上の資産流通のリアルタイム監視を実行できる。関連規制当局は共同で暗号化を推進することができる」と述べた。専門のセキュリティチームの支援を受けて資産を安全かつ秩序ある開発を実現します。」

DeFi
安全
投资
PeckShield
作者文库
推荐文章
SignalPlus宏观分析特别版: Negative Revisions
2時間前
SignalPlus宏观分析特别版: Negative Revisions
レイ・ダリオ氏、ブリッジウォーター・ファンド50周年を語る:地下室から始まり、苦悩と反省を経てウォール街の頂点に登り詰める
19分前
レイ・ダリオ氏、ブリッジウォーター・ファンド50周年を語る:地下室から始まり、苦悩と反省を経てウォール街の頂点に登り詰める
暗号通貨ツールから連邦準備制度の政策継続まで:暗号通貨業界は主流の金融からどれくらい離れているのでしょうか?
1時間前
暗号通貨ツールから連邦準備制度の政策継続まで:暗号通貨業界は主流の金融からどれくらい離れているのでしょうか?
高APYリターン:市場のボラティリティ時に注目すべき7つの新しいステーブルコインプール
4時間前
高APYリターン:市場のボラティリティ時に注目すべき7つの新しいステーブルコインプール
BitMart 週間市場レポート (7月28日~8月3日)
5時間前
BitMart 週間市場レポート (7月28日~8月3日)
決算シーズンにおける暗号通貨のサンプル観察:BTCを使って評価額を押し上げるのは誰か?現金のためにETHに頼るのは誰か?
2時間前
決算シーズンにおける暗号通貨のサンプル観察:BTCを使って評価額を押し上げるのは誰か?現金のためにETHに頼るのは誰か?