編集者注: この記事は以下から引用しましたPeckShield(ID:PeckShield)、許可を得てOdailyによって転載されました。
、許可を得てOdailyによって転載されました。
副題 CEXパブリックチェーンDeFi「アースマイン」が暴走したことについて投資家に責任があるのは誰ですか? 2020年にDeFiがFOMO心理に火をつけて以来、かつて食物連鎖の頂点にあったCEX(集中型取引所)の優位性は徐々に弱まり、特に増分市場から株式市場に移行してからは、CEXは新たな市場を模索し始めました。画期的な発見。ブロックチェーン業界の発展の基礎として、パブリックチェーンは取引所にとって重要なブレークスルーポイントであり、取引所のさまざまな生態学的レイアウトを接続するだけでなく、DeFiと接続するためのミーティングポイントでもあります。 2020年後半、Binance、Huobi、OKExなどの主要な集中型取引所は、DeFi市場のシェアを獲得するために、DeFiプロジェクトをサポートする独自のパブリックチェーンの展開を加速させた。 2021年以降、CEXパブリックチェーン上のDeFiプロジェクトが相次いで暴走しているように見える。 PeckShieldの統計によると、2月にCEXパブリックチェーン上でDeFi「アースマイニング」暴走プロジェクトが少なくとも4件発生した。 2月1日、メディアは、バイナンス・スマート・チェーン上のDeFi「アース・マイニング」プロジェクトのポップコーンスワップとマルチ・ファイナンシャルが逃亡し、それぞれ約4万8000BNBと5000BNBを失ったと報じた。以前、Binance Smart Chain上のZap Finance、Tin Finance、SharkYieldなどのDeFiプロジェクトが次々と爆発して暴走した。 2月8日、HuobiパブリックチェーンHECO上の融資プロジェクトFildaから580万HUSTが盗まれた疑いがある。 2月28日、メディアは、HuobiパブリックチェーンHECOのトークンリンクプロジェクトが逃亡の疑いがあり、数百万USDTを失ったと報道した。 この点に関して、CEXの担当者はかつて、CEXが構築するパブリックチェーンはイーサリアムなどのパブリックチェーンと同じであり、その上に構築された問題が発生する可能性のあるプロジェクトには責任を負うべきではないと述べたことがある。 副題 不正行為がDeFi分野に広がる DeFiのコンポーザビリティの抜け穴が浮き彫りになり続ける PeckShieldの統計によると、CEXパブリックチェーン上で流出したDeFiプロジェクトのセキュリティインシデントに加え、2月には合計21件のDeFiセキュリティインシデントが発生しており、詐欺事件はDeFi分野にも広がり、DeFiのコンポーザビリティの抜け穴は依然として続いている。強調表示されます。 2 月 5 日、 Yearn v1 yDAI 保管庫が攻撃され、保管庫は 1,100 万ドルを失い、攻撃者は 280 万ドルを盗みました。 2月5日、DeFi保険プロジェクトArmorFiはホワイトハットハッカーに150万ドルのバグ報奨金を支払った。このハッカーは、同社の引受資金をすべて使い果たす可能性のある「重大な抜け穴」をプロトコルに発見したと考えられている。 2月8日、分散型取引プロトコルCurveは、アグリゲーションプロトコル Yearn の新しいyv2ファンドプールに問題が見つかり、流動性プロバイダーを保護するためにファンドプールを閉鎖したと発表した。 2月9日、分散型デリバティブ取引所であるdYdXの公式ツイッターは、まだコインを発行しておらず、プレセールやエアドロップも行っていないと述べた。ユーザーは関連する詐欺に注意する必要があります。 2月9日、スマートDeFi収益アグリゲーターであるBT.Financeがハッキングされ、約150万ドルを失った。 2月13日、DeFiプロトコルのCream.FinanceとAlpha FinanceがFlash Loanの攻撃を受け、3,750万ドルを失った。 2月15日、イーサリアムチェーンのオプションプロトコルであるPrimitive Financeは、Primitive Financeにはプロトコルトークンがないため、ユーザーは関連する詐欺に注意する必要があるとツイートした。 2月20日、TezosベースのDEX Dexterは契約の脆弱性が明らかになり、許可なく資金を引き出すことができ、開発チームNomadic Labsは契約を書き換えた。 2月21日、DAO Makerはツイートで、DAO Makerを装った詐欺に注意するようユーザーに注意を喚起した。 2月22日、イーサリアムチェーンのオプションプロトコルであるPrimitive Financeのスマートコントラクトに重大な脆弱性が発見された。契約をアップグレードしたり一時停止したりすることはできないため、公式はユーザーの資金を保護するために独自のスマートコントラクトを使用してハッキングしました。 2 月 22 日、分散型融資プロトコル ForTube は 2 週間前のセキュリティ侵害を明らかにしましたが、この侵害によって損失を被ったユーザーはいませんでした。 2月24日、イーサリアムの第2層拡張ソリューションの開発チームであるMatter Labsは、分散型取引所ZKSwapにおけるユーザー資金の安全性に疑問を呈するツイートをした。 2月25日、自動マーケットメーカーが取引やトークンスワップの前に使用する承認メカニズムにセキュリティ上の欠陥がある可能性があるという報告が浮上した。報告書によれば、この機能により第三者はユーザーに代わって自分のアカウントからトークンを送信できるようになるという。同時に、このレポートでは、詐欺師がこの方法を使用して、フィッシングメールを通じて LINK をだまし取っていることも判明しました。 2月26日、DeFiBoxは監視し、Huobiエコロジカルチェーン上で立ち上げられたHecoのファンド投資プラットフォームであるMFDにプレマイニングリスクがあることを発見しました。2月27日、DeFi収入アグリゲーターYeld.FinanceのDAIプールがフラッシュローン攻撃を受け、16万DAIを失った。2月28日 DeFiアグリゲーターのFurucomboがハッキングされる 、1,400万ドル以上の損失を出しました。 Cream Finance はウォレットから外部契約に対するすべての承認を適時に取り消さなかったため、この脆弱性の影響を受け、約 110 万ドルの損失が発生しました。 PeckShieldは、2月に発生したDeFiプロジェクトFurucomboとPrimitive Financeへの攻撃はすべて、DeFi無制限認証モデルに関連していることを発見しました.この認証方法により、ウォレットはユーザーからの許可なしにすべての資産を制御でき、制限されませんユーザーの秘密鍵の保管場所。 PeckShield はユーザーに過剰な認証を行わないよう注意を促します。 副題 PeckShieldの統計によると、英国の仮想通貨取引所ExmoがDDoS攻撃を受けてサーバーが停止されるなど、2月には合計6件の典型的な取引所セキュリティインシデントが発生した。 副題 詐欺と恐喝 PeckShield 傘下の不正防止状況認識システムである CoinHolmes の統計によると、2 月に合計 10 件の詐欺関連のセキュリティ インシデントと 1 件の恐喝事件が発生しました。 2 月 4 日、暗号化されたユーザー データを収集するビットコイン プレゼント詐欺がソーシャル プラットフォーム Discord に出現しました。 2月5日、仮想通貨ヘッジファンドから9000万ドルをだまし取った疑いで起訴されたオーストラリア人男性が有罪を認めた。 ドイツの検察は 2 月 5 日に詐欺師から 5,000 万ユーロ (6,000 万ドル) 以上相当のビットコインを押収しましたが、資産のロックを解除するための鍵を解読できないという厄介な問題に直面しました。 2月6日、米国司法省(DOJ)は、仮想通貨投資家から7,000万ドル以上をだまし取った疑いで、詐欺とマネーロンダリングの共謀罪に問われ、セルビア国籍のアントニエ・ストジルコビッチ氏が米国に引き渡されたと発表した。ストジルコビッチとその仲間たちは、セルビアなどで20以上の偽取引プラットフォームを設立したとされている。 2月8日、フロリダに本拠を置く通信会社のスティーブン・デディオール氏が、仮想通貨を盗むためのSIM交換詐欺の罪で起訴された。有罪判決が下された場合、デディオール氏には最長5年の懲役と最高25万ドルの罰金が科せられる可能性がある。 2月10日、ベルギーのエネルギー大臣ティンネ・ファン・デル・ストラーテン氏のツイッターアカウントがハッキングされた。そのTwitterアカウントは「イーサリアム財団」という名前に変更され、フォロワーを詐欺ウェブサイトに誘導するためのイーサリアムプレゼント詐欺を投稿した。 2月11日、EUの法執行機関はSIM交換を通じて1億ドル相当の仮想通貨を盗んだハッカーを逮捕した。 Lazarus Group 2月11日、日本の検察はコインチェック取引所から盗まれた1億8000万ドル相当の仮想通貨を扱った疑いでグループを起訴した。 米政府、2月17日に北朝鮮のハッカー集団を起訴 グループのメンバー3人は13億ドル以上の資金と仮想通貨を盗んだ疑いが持たれている。PeckShield 状況認識プラットフォームのデータによると、先月、ブロックチェーン エコシステム全体で 38 件の顕著なセキュリティ インシデントが発生しました。 DeFi関連が21件、取引所セキュリティ関連が6件、恐喝関連が1件、詐欺が10件だった。
PeckShieldのセキュリティ専門家は、「CEXが立ち上げたパブリックチェーンの位置付けという観点から見ると、CEXはパブリックチェーン、つまり非許可型チェーン(パーミッションレスブロックチェーン)の構築に取り組んでいる。理想的には誰でもブロックチェーンデータに参加できる」と述べた。メンテナンスと読み取り、アプリケーションの展開が簡単、完全に分散化されており、どの組織にも制御されていないことは注目に値しますが、CEX によって開始されたパブリック チェーンはまだ開発の初期段階にあり、エコロジーを構築する過程にあることは注目に値します。投資家の観点から見ると、CEX のパブリック チェーンは CEX によって展開されているため、CEX はオンライン プロジェクトに対する責任を放棄することができますが、ユーザーは CEX のブランドを信用承認、改善、完璧なものとみなす可能性があります。システム ガバナンスは CEX にとって切実な問題です。」
プロトコル開発者は、革新を目指す上で、セキュリティ意識を向上させ、組み合わせで考えられる問題を特定し、セキュリティ監査を行う際にシステムの組み合わせに存在するビジネスロジックの欠陥を十分に考慮し、セキュリティ防御を最優先にする必要があります。第二に、DeFi プロジェクトは資産と密接に関係しているため、潜在的な攻撃対象となりやすいため、DeFi プロトコル開発者は、プロジェクトがオンラインになる前のセキュリティ監査、プロジェクト運営中の異常データ警告、危機発生時のタイムリーな警告、緊急対応など。
より大きな影響を与えたセキュリティインシデントは、2月1日に取引所クリプトピアが再びハッキングされ、約6万2千ニュージーランドドル(契約額4万5千米ドル)の仮想通貨が盗まれたことだ。調査の結果、ハッカーらは2019年に盗まれて以来休眠状態にあり、クリプトピアの清算人グラント・ソーントンが管理していたウォレットにアクセスしたことが判明した。
