Web3と DeFi プロトコルが集結し、業界のセキュリティを強化

DeFi プロトコルやWeb3プロジェクトの流動性が高まるにつれ、セキュリティが再び懸念されています。より複雑な分散型システムは、新たな攻撃やエクスプロイトの可能性を生み出します。. 

複数の著名なプロトコルが、 DeFi プロトコルにも影響を与えるWeb3セキュリティに関する研究やイベントに資金を提供する予定です。その中には、分散型プロトコルのセキュリティを専門とする企業SherlockDeFiに直接投資するMakerDAOも含まれています。. 

関連記事： CertiKが倫理的なハッキングの立場を説明、Krakenが資金全額返還を認める

Sherlockの場合、同組織はDEXやその他のアプリの利用と監査に関する複数のターゲットチャレンジを提供しています。MakerDAO チャレンジ はこれまでで最大規模で、賞金はSherlockDeFi。 

Sherlockは、実績のあるWeb3セキュリティ専門家と協力し、これまでに167件の 監査イベント 。Sherlockの監査は、複数のプロジェクトにおいてメインネットのローンチ前に発見された383件の重大なバグを未然に防いだと主張しています。

今年は Web3 セキュリティの夏になりそうです。.

– @CodeHawks は 7 月中、毎週新しいコンテストを開催します
– @MakerDAO は に 135 万ドルを投資しました @sherlockdefi
– @immunefi は 100 万ドルのアタックマラソンを開催します

— funkornaut (@funkornaut) 2024年6月27日

エクスプロイトが加速し、Web3セキュリティの夏が到来

6月だけでも、暗号資産の世界では2つの注目すべきエクスプロイトが発生しました。スマートtracによって2,000万ドルの損失を被ったUwU Lendと、CertikによるKrakenへの300万ドルの倫理的ハッキングです。Velocore取引所も、ZKSyncとLineaプールへの攻撃で680万ドルの損失を被りました。6月には、ImmuneFiで12件のdentが発生し、最大7,800万ドルの損失が発生しました。.

関連記事： CertiKへの批判が高まる中、Krakenは300万ドルを回収

ImmuneFiによると、第2四半期のエクスプロイト被害額は5億900万ドルに達し、2023年の同時期と比較して91%増加しました。弱気相場ではエクスプロイトとハッキングは減速しましたが、 DeFi 保有量が増えるにつれてすぐに増加しました。2024年にはハッキングの件数は減少しましたが、特定のプロトコルとその脆弱性をより慎重に狙ったものとなりました。.

DeFi 複雑性を増し、複数のL2チェーンに広がっています。ブリッジ、スマートtrac、ラップされた資産は、エクスプロイト攻撃の脅威となっています。もう一つの大きな盗難源は、DEXトレーダーのフロントランを狙うMEV攻撃、あるいはサンドイッチ攻撃です。. 

ブロックチェーンエクスプロイトの著名な研究者であるZachXBT氏が最近、MEV攻撃者を暴露しました。. 

お知らせします @pokerbrat2019） が金曜日にMEVボット投資詐欺計画で有罪を認め、最高20年の懲役刑に直面していることを

2023年12月に、被害に遭った11人以上の投資家について詳しく説明し、彼の… https://t.co/1Sdj7B2pUJ pic.twitter.com/zHYc4jzPBa

— ZachXBT (@zachxbt) 2024年6月24日

Solana と Jito DAO はまた、MEV の活動を遅くし、小売業者が攻撃を受けない注文を投稿できるようにすることを目指しています。. 

Web3ユーザーに対するもう一つの大きな攻撃とエクスプロイトは、個々のウォレットから資金を奪う試みです。ウォレットからの資金の引き出しは、偽造アドレス、悪意のあるスマートtrac、偽のNFT購入リンクの挿入などによって行われます。. 

コンテストや賞金制度がWeb3開発者を惹きつける

ImmuneFiは、セキュリティ専門家向けに遠隔と対面の両方のチャレンジを提供しています。ImmuneFiは、ブリュッセルで開催された DeFi セキュリティイベント中に、開発者向けのライブイベントを開催しました。ImmuneFiは、新たな有料機会や倫理的ハッキングのための頼りになるプラットフォームの一つとしての地位を確立しています。. 

複数の新しいWeb3および DeFi プロトコルの導入により、ImmuneFiはより多くの倫理的なハッカーを引き付けることができました。6月には、このアグリゲーターはバグハンターに1億ドルを支払い、マイルストーンを達成しました。.

関連記事： 2024年第2四半期に暗号資産ハッキングと詐欺が倍増：レポート

ImmuneFiは、7月8日にブリュッセルで開催されるチャレンジ期間中、最大5,000ドルの賞金を設定しました。ImmuneFiは、セキュリティ専門家向けの賞金やテストの機会を継続的に募集しています。このプラットフォームは、ニッチなスマートtracから大規模なプロトコルまで、あらゆる規模の賞金を提供しています。. 

DeFi 分野における最大級の報奨金制度の一つは、レンディングプールのアグリゲーターであるMorphoによるものです。Morphoは、最近過去最高額を記録した18億5000万ドルのロックされた資産を保護することを目指しています。そのため、Morphoはバグ報奨金の金庫を250万ドルに拡大しました。Morphoは、自社の活動の根幹を成す特定のスマートtracをテストするために、直接呼び出しを行いました。. 

Morphoのスマートtracにおける新たな最大報酬額：

Morpho Blue: 250万ドル
Morpho Blue周辺trac: 150万ドル
MetaMorpho: 150万ドル
Morpho Optimizers = 55万5千ドル

の懸賞金プログラムの詳細はこちらをご覧ください @immunefi 👇https://t.co/YqWxwIzQea

— Morpho 🦋 (@Morpho) 2024年6月27日

Certikによると、ほぼすべてのWeb3プロトコルにはまだ発見されていないリスクが存在する。Certikの基準では、Wemix ウォレットとそのエコシステムは Web3の中で最も安全なものとして位置づけられている。 

さらに、2024年の夏には、ほぼ絶え間なく新しいトークンの波が押し寄せました。現在、DEX、ウォレット、その他のサービスはホワイトリストを作成し、潜在的にリスクの高いトークンやラグプルを迅速に検出しようとしています。.

Code Hawksイベントは、7月4日からTempleDAOで開催されます。7月中は毎週、異なるプラットフォームを対象とした賞金付きのコンテストが開催されます。TempleDAO監査では、バグハンターに成功した参加者に25,000 USDCの賞金が贈られます。Code Hawksは、引き続き大規模なプロトコルを巻き込みながら、優秀なバグハンターのリーダーボードを構築することを目指しています。.

Hristina Vasileva によるCryptopolitan レポート