2020年のDeFi暗号化の脆弱性とハッキング盗難の概要

彩云比特

特邀专栏作者

2020-12-28 12:00

この記事は約3045文字で、全文を読むには約5分かかります

2020年はDeFiの年ですが、誕生したばかりの分散型金融エコシステムの発展はすべてが順風満帆だったわけではありません。

AI要約

展開

2020年はDeFiの年ですが、誕生したばかりの分散型金融エコシステムの発展はすべてが順風満帆だったわけではありません。

編集者注: この記事は以下から引用しましたCybtc ブロックチェーン (ID: cybtc_com)、許可を得てOdailyによって転載されました。

編集者注: この記事は以下から引用しました

Cybtc ブロックチェーン (ID: cybtc_com)

、許可を得てOdailyによって転載されました。

DeFi は 2020 年の仮想通貨市場の勢いを牽引する主な要因の 1 つであり、新興の金融環境が詐欺師やハッカーを惹きつけているのは当然です。監査されていないスマートコントラクトやクローンコードが大量に存在することが脆弱性やエクスプロイトのレシピとなっており、その結果、数百万ドルものデジタル資産が盗まれることがよくあります。

2020年11月のCipherTraceレポートでは、今年上半期にDeFiがすべての盗難とハッキングの45%を占め、その結果5,000万ドル以上の損失が発生したと述べています。この数字は、今年下半期の盗難およびハッキング事件全体の 50% に上昇したと報告書は述べています。

コインテレグラフとのインタビューで、CipherTraceのCEOデイブ・ジェヴァンス氏は、DeFiが規制の対象となる可能性があると警告し、「2020年現在、DeFiハッキングは仮想通貨ハッキング全体の半分以上を占めており、この傾向は規制当局の注目を集めている」と述べた。

同氏は、規制当局はマネーロンダリング対策のコンプライアンスの欠如をより懸念していると付け加え、「2020年最大のハッキング、つまり2億8000万ドルのKuCoinハッキングで盗まれた資金は、DeFiプロトコルを使用して洗浄された」と付け加えた。 AMLマネーロンダリング防止規制、コードセキュリティ監査、および制裁の可能性に対する不遵守の結果を回避するために、DeFiプロトコルがどのような措置を講じることができるかを明確にする。

2020 年の Exchange ハック

KuCoinのハッキングは9月下旬に発生し、秘密鍵が漏洩した後、取引所のCEOジョニー・リュー氏が同社のビットコイン、イーサリアム、ERC-20ホットウォレットに侵害が影響したことを認めた。

KuCoinは10月初旬までに容疑者を特定し、法執行機関を正式に捜査に導入したと発表した。 11月中旬までに、シンガポールに本拠を置く取引所は、盗まれた仮想通貨の84パーセントを回収し、取引可能な資産のほとんどに対する完全なサービスを回復したと発表した。

今年は他にも取引所のハッキングがあったが、KuCoinが最大のハッキング被害者となった。イタリアの取引所Altsbitは2月に7万ドルのハッキングで資金のほぼ全額を失ったが、他にも仮想通貨取引所では小規模な侵害が多数起きている。 2020年10月の時点で、75もの集中型仮想通貨取引所がさまざまな理由で閉鎖されており、その主な理由はハッキングとなっている。

副題

DeFi 2020の脆弱性とハッキング

DeFiプロトコルに数十億ドルが注ぎ込まれ、仮想通貨ファームが出現するにつれ、この初期の空間はハッカーの温床となっている。 2020年最初の大規模侵害は2月にDeFi融資プラットフォームbZxで発生し、2件のフラッシュローン悪用によりユーザー資金が100万ドル近く失われた。フラッシュローンとは、同じ取引で暗号資産の借り入れと返済が行われる状況です。

bZxはさらなる損失を防ぐためにプラットフォームの運営を停止したが、これは業界関係者からの批判を呼び、結局のところこれは集中型プラットフォームであり、「DeFiの終わり」になる可能性があると主張した。

3月に市場が暴落し、特にMakerのMKRトークンに対して大規模な担保清算が発生したが、これはハッカーによって引き起こされたものではない。次は翌月、ERC-777 トークン標準再入方式のビットコインラップ版を使用する imBTC が攻撃されました。攻撃者は Uniswap の全額を利用して、当時 30 万ドルと推定されていた流動性を引き出す可能性がありました。

4月には、中国の仮想通貨融資プラットフォームdForceが、同じ脆弱性を利用してその流動性をすべて悪用した。ハッカーらは他の資産に対する融資能力を繰り返し強化し、そこから推定2,500万ドルの利益を得てきた。

Balancer は、綿密に計画されたアービトラージ攻撃で流動性プールからイーサリアムに包まれたイーサを盗む次の DeFi プロトコルであり、このプロトコルを悪用して 50 万ドルにも上ります。フラッシュローンとアービトラージのための一連のトークンスワップは、バランサーチームが明らかに知っていた脆弱性に対して行われました。

bZx は別のエクスプロイトというよりはハッキングでしたが、7 月、bZx はトークン生成イベント「注文書の操作」の始まりを示す、同じエリアのボットによって注文された疑わしいトークン販売で再び見出しを飾りました。攻撃者は値上げで 100 万ドル近くの利益を得ました。

DeFiオプションプロトコルOpynは8月に次の被害者となり、ハッカーはそのETHプットオプションを利用して37万ドル以上を儲けた。このエクスプロイトにより、攻撃者はイーサリアムを「二重練習」してトークンをステーキングし、担保を盗むことが可能になります。オピンはホワイトハットハッキングを利用して優良金庫から約44万USDCを回収し、プットオプションの売り手に返却した。

これも完全なハッキングではなく、未監査の Yam Finance スマートコントラクトのコードの欠陥がガバナンストークンの価格変更に影響を及ぼし、8 月中旬の価格暴落につながりました。このプロトコルは、DeFiクジラにバージョン2として再投票することで維持するよう求めることを余儀なくされた。

副題

SushiSwapの登場

SushiSwap の物語は 8 月末に始まり、「ヴァンパイアマイニング」や「ラギング」という用語が生まれました。「シェフ・ノミ」として知られる匿名のプロトコル複製者兼管理者が、800万ドル相当のSUSHIトークンを販売し、トークンの価格が急落した。数日後、FTX取引所のCEOであるサム・バンクマン・フリード氏が、マルチ署名スマートコントラクトを介してDeFiクジラのコンソーシアムによって制御されていたプロトコルを救出した。最終的に、すべての資金は開発者基金に返還されました。

2017年の最後のアルトコインブームの間、人々は敷物を引っ張ったり、いわゆる「ポンプとダンプ」をして、ピザやホットドッグのような多くのDeFiクローンを続けました。これらの穀物農場トークンの価格は、数時間、場合によっては数分以内に急騰したり、急落したりしました。

10月中旬、「堕落した農民」、または彼らがそう呼ばれていた人々の集団の大群が、DeFiプロトコルのイヤーン・ファイナンス創設者アンドレ・クロンジェ氏の無監査かつ無担保の口座に資金を積み込んだ。エミネンス・ファイナンスの契約は、クロンジェ氏が新しい「ゲームマルチバース」に関するティーザーをツイートしてから数時間以内にハッキングされ、1500万ドルを失った。ハッカーらは約800万ドルを返還したが、残りの資金は手元に置いたため、不満を抱いたトレーダーらは失われた資金を求めてイヤーンチームに対して訴訟を起こした。

11月はアクロポリスにとって特に苦痛な月で、ハッカーがDAIステーブルコインの200万ドルを盗んだため「プロトコルを一時停止」しなければならなかった。 Value DeFiプロトコルは非常に一般的なフラッシュローンエクスプロイトで600万ドルを失い、利回りを生み出すステーブルコインプロジェクトのオリジンダラーは700万ドル悪用され、ピクルファイナンスは高度な「邪悪な壺」エクスプロイトで2000万ドルの付随的損害を被った。