リスク警告:「仮想通貨」「ブロックチェーン」の名のもとでの違法な資金調達のリスクに注意してください。—銀行保険監督管理委員会など5部門
情報
発見
検索
ログイン
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
View Market
集中化のリスクは依然として高く、2021 年にはハッキング被害が最大 13 億ドルに上る
CertiK
特邀专栏作者
2022-02-11 06:47
この記事は約1755文字で、全文を読むには約3分かかります
2021 年に起きた 44 件の DeFi ハッキング事件のうち、資産損失総額は 13 億米ドルにも上りました。

あっという間に CertiK に入社して 5 年目になりますが、何千もの監査報告書を読んでいると、私のような技術素人には常に困惑する問題があります。監査レポートを見ることで、プロジェクトのコードが高品質であるかどうかがわかる場合があります。次に、監査報告書のリスクレベルと数値に基づいて、プロジェクトコードのセキュリティが基準を満たしているかどうかを判断します。

しかし、過去 1 年間で、多くのプロジェクトのコードは比較的完全で安全になりましたが、大きなリスク集中リスクが存在します。

では、このようなリスクのあるプロジェクトの場合、そのコードが他の面でうまく機能する場合、そのコードの品質が高品質であるかどうかをどのように判断すればよいのでしょうか?

このようなプロジェクトは、過去の監査記録の大部分を占めていました——CertiK によると、2021 年の 1,737 件の監査レポートのうち、集中化のリスクがあるプロジェクトは 286 件もあり、17% 近くを占めています。

2021年DeFi業界セキュリティレポート2021年DeFi業界セキュリティレポート』では次のような指摘がある。2021 年のハッキングの最も一般的な理由は集中化リスクであり、結果として 44 件の DeFi ハッキング事件が発生し、資産損失の総額は 13 億米ドルにも上りました。

副題

https://certik-2.hubspotpagebuilder.com/the-state-of-defi-security-2021-chinese

集中化リスクとは何ですか?

誰もが明確にする必要があります。ブロックチェーンの重要性は分散化、匿名性、透明性にあります。

その中でも、分散化は、DeFi、DAO、さらには暗号化された世界全体の最もユニークな核心的本質です。

定義より - 百度百科の検索結果は以下の通りです: 多数のノードで分散されたシステムでは、各ノードは高度な自律性の特性を持っています。ノード同士を自由に接続して新しい接続ユニットを形成できます。どのノードも段階的センターになることができますが、必須の中央制御機能はありません。このオープンでフラットかつ平等なシステム現象または構造は、分散化と呼ばれます。

このレベルでの集中化のリスクだけでも、暗号化分野の創設の当初の意図から逸脱します。

集中化リスクの中心は、DeFi プロトコル内の単一障害点です。所有権が集中化されているスマート コントラクトは、タイムロックや複数署名キーの所有権が設定されている契約よりもリスクが高くなります。

このリスクが悪意のある攻撃者によって悪用されると、無制限のミント、ラグ プル、およびその他の種類の攻撃が続くことになります。

契約に鋳造の抜け穴がある場合、攻撃者が契約の秘密キーを入手できる限り、無数のトークンを転売して、望む人に与えることができます。

明らかに、この攻撃方法はプロジェクト所有者にとって単にお金を印刷する成果物であり、もちろん一部のプロジェクトは他のハッカーの ATM マシンになるでしょう。

もう 1 つの典型的な攻撃手法は、CertiK が分​​析のためにリリースしたばかりの Rug Pull です。ベビーマスク攻撃それは典型的なケースです。

この攻撃方法では、一部のプロジェクト所有者が、分散型取引所の流動性を消費するために、保有するすべてのトークンを悪意を持って売却します。販売前にロックされた契約プロジェクトなど、契約から直接トークンを盗むプロジェクト所有者もいます。

副題

典型的なケース

DeFiプロトコルのbZxは2021年11月に秘密鍵の管理が不十分だったために悪意のある攻撃を受け、最大5,500万米ドルの損失をもたらしました。

プロジェクト契約の秘密鍵には多重署名が採用されておらず、攻撃者はフィッシングメールを通じて簡単に秘密鍵の制御を取得してしまいました。この集中化のリスクにより、攻撃者はその秘密キーによって管理されるすべてのコントラクトを完全に制御できるようになります。

副題

集中化のリスクを軽減するにはどうすればよいでしょうか?

集中化のリスクをどのように軽減できるでしょうか?

スマート コントラクトの監査は、集中化のリスクを特定するために必要な最初のステップです。

スマート コントラクトの監査を通じて、プロジェクト コード内の集中化リスクを適時に特定できますが、監査だけでは十分ではなく、その後のコードの修正も重要です。

多くの場合、セキュリティの専門家によって発見された問題や修正の提案は、プロジェクト オーナーによって無視されます。

こうした行為は、単純にハッカーに「さあ、お金があるよ!」と呼びかけているだけです。

CertiK は、監査で見つかったリスクを重大、重大、中程度、軽微、情報の 5 つのレベルに分類します。

集中化リスクは主要なリスク レベルに属すると上で述べました。これは、特定の状況下では、このリスクが資金やプロジェクト管理の損失につながる可能性があることを意味します。プラットフォームの運用には大きな影響を与えないかもしれませんが、対処する必要がある高リスクのリスクの 1 つでもあります。

ブロックチェーン セキュリティのリーダーとして、CertiK は暗号通貨と DeFi のセキュリティと透明性の向上に取り組んでいます。これまでのところ、CertiK は 2,500 社の顧客企業に認められており、3,110 億ドルを超えるデジタル資産を損失から保護しています。

ブロックチェーン セキュリティのリーダーとして、CertiK は暗号通貨と DeFi のセキュリティと透明性の向上に取り組んでいます。これまでのところ、CertiK は 2,500 社の顧客企業に認められており、3,110 億ドルを超えるデジタル資産を損失から保護しています。

安全性
Odaily公式コミュニティへの参加を歓迎します
購読グループ
https://t.me/Odaily_News
チャットグループ
https://t.me/Odaily_CryptoPunk
公式アカウント
https://twitter.com/OdailyChina
チャットグループ
https://t.me/Odaily_CryptoPunk
おすすめ記事
なぜナバラ氏は ZCash がビットコインのプライバシーに対する保険だと言っているのでしょうか?
恐ろしい話ですが、韓国人でさえ暗号通貨をあまり取引しなくなっています。
マトリックスポート・リサーチ:ビットコインが重要な価格帯に到達、所有権移転が加速
AI要約
トップに戻る
2021 年に起きた 44 件の DeFi ハッキング事件のうち、資産損失総額は 13 億米ドルにも上りました。
著者ライブラリ
CertiK
CertiK: 2025年版Skynet RWAセキュリティレポート
記事ホットランキング
Daily
Weekly
この状況が続けば、誰も暗号通貨を取引しなくなるでしょう。
この状況が続けば、誰も暗号通貨を取引しなくなるでしょう。
17年経った今でもビットコインが必要なのはなぜでしょうか?
ビットコインホワイトペーパー17周年:半分は海、半分は炎
徹底的な分解: X402 はインターネットの「支払いギャップ」を解消しようとしましたが、また同じ落とし穴に陥ってしまいました。
Gate Research: BTC は安値から反発して安定し、小型株と中型株のテーマが熱くなり、プライバシーと AI セクターが投資の焦点になります。
Odailyプラネットデイリーアプリをダウンロード
一部の人々にまずWeb3.0を理解させよう
IOS
Android