最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 2022年にハッカーは約37億ドル相当の暗号通貨を盗んだ。.
- 影響を受けるプロトコルには、Ronin ブリッジ、BSC ビーコン チェーン、Wormhole ブリッジ、Nomad ブリッジ、Beanstalk などがあります。.
- 2023 年を迎えるにあたり、私たちはこれまでの挫折や失敗を振り返り、そこから学ばなければなりません。.
によると TRM 、2022年は暗号資産ハッキングの記録的な年となり、約37億ドル相当の暗号資産が盗まれました。DeFi DeFi に関係していました DeFi 。
2023 年に向けて、私たちは新興テクノロジーの将来性に楽観的な見通しを抱いていますが、振り返って、私たちが直面した課題や挫折から学ぶ必要があります。.
Ronin Bridgeインフラの暗号ハッキング
Axie Infinity のRonin Bridgeによる仮想通貨ハッキング被害額は 6億1,200万ドルでリストのトップにランクインしました。Ronin Bridgeは、 Ethereum サイドチェーンです。
本日、北朝鮮のサイバー犯罪グループ「Lazarus」と特定dentれた暗号資産ハッカーたちは、Roninブリッジのトランザクションバリデーターの秘密鍵9個にアクセスしました。これらの鍵を用いて、17万3600ETHと2550万USDCの大規模なトランザクションを承認しました。.
ハッカーらは、この暗号通貨をオープンソースの暗号通貨タンブラーである Tornado cashやその他複数の取引所に移動させた。.
コミュニティ、 Binance、Chainalysis、法執行機関の共同の努力により、資金の一部を tracことができました。.
BSCビーコンクロスブリッジコードエクスプロイト
10月、ハッカーはBSCビーコンのクロスブリッジコードの脆弱性を悪用し、5億7000万ドル相当の暗号資産を盗み出しました。このブリッジは BNB チェーンの重要な構成要素です。.
トークン ハブと呼ばれる BSC ビーコン チェーンは、 BNB ビーコン チェーン (BEP2) と BNB チェーン (BEP20/BSC) 間のクロスチェーン ブリッジです。.
この攻撃は、 暗号証明を偽造する 。ハッカーは、偽のマークル証明を利用して、BSCビーコンクロスブリッジから他のチェーンに資金を移動させました。
Tether は攻撃者のアドレスをブロックリストに登録し、 BNB チェーンから移動された 700 万ドル以上が事実上凍結されました。.
ワームホールブリッジコードのエクスプロイト
2月に仮想通貨ハッカーがワームホールのコードを悪用し、3億2600万ドル相当の仮想通貨が盗まれました。ワームホールとは、 Solana と Ethereum結ぶトークンブリッジです。.
暗号ハッカーは、非推奨または完全に安全でない関数を使用して署名検証を回避しました。.
非推奨のコードは、「将来削除します」と書かれた付箋に例えることができます。一部の消費者がまだコードを使用しているため、今すぐ削除することはできません。.
署名検証の委任チェーンにより暗号ハッキングが可能になりました。非推奨の関数はアドレスをチェックしなかったため、偽造署名の検証が可能になりました。.
サイバーアナリストによると、開発者は「セキュアコーディング」を実践していれば攻撃を回避できたはずだという。
Nomad ブリッジコードのエクスプロイト
8月、ハッカーがNomad暗号資産ブリッジを悪用し、1億9000万ドル相当の暗号資産を盗み出しました。ハッカーはプロトコル内の資金を事実上すべて流出させました。こうした攻撃の増加は、クロスチェーントークンブリッジのセキュリティに疑問を投げかけています。.
ブリッジは、あるチェーン内のスマートtracにトークンをロックし、別のチェーン上で「ラップ」された形式で再発行することで機能します。Nomadのケースでは、攻撃によってtracが破壊され、ラップされたトークンは無価値になりました。.
Nomadは事実上、ハッカーに資金の10%を差し押さえ、法的措置を取らず、ボーナスとしてホワイトハット NFTを。攻撃者は最終的に3,600万ドルのみを返還した。
Beanstalkプロトコル攻撃
4月のある運命の週末、ハッカーがフラッシュローンを利用して、Beanstalkステーブルコインプロトコルから1億8,200万ドル相当のETH、BEANステーブルコイン、その他の資産を盗みました。.
フラッシュローンは、ユーザーが資産を借り入れ、迅速に取引を行い、複数のプロトコルにわたる単一の複雑なトランザクションで返済できるようにする機能です。.
攻撃者は、緊急コミット機能を通じて Beanstalk DAO に 2 つの悪意のある提案を提示しました。これには 2/3 の投票が必要で、24 時間後に実装されました。.
攻撃者は 悪用して フラッシュローン機能を
攻撃者はプロトコル内の資金をフラッシュローンの返済に充て、残りをウクライナのファンドアドレスに送金しました。最終的に、攻撃者は7,600万ドルの利益を得ました。.
さらなる大規模暗号ハッキング
その他の大規模な暗号通貨ハッキングには、4月のWintermuteの1億6000万ドルのインフラ攻撃、6月のMaiar/Elrondの1億1300万ドルのインフラ攻撃、10月のMango Marketsの1億1200万ドルのインフラ攻撃、6月のHarmony bridgeの1億ドルのインフラ攻撃などがある。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ブライアン・クーメ
ブライアン・クーメは2017年からブロックチェーンプロジェクトに携わっています。BlockToday.comに記事を寄稿し、BitDegree.org向けに Ethereum 101コースを作成した後、 Cryptopolitan 執筆チームにフルタイムメンバーとして参加しました。モンバサ工科大学で理学士号を取得しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)