DeFi業界の現状
DeFi業界は予想以上の圧力を受けています。攻撃者は、複雑なMEVインフラからプライバシー重視のプロトコルに至るまで、わずか7日間で1900万ドル以上を盗みました。この傾向は懸念されます。
攻撃の複雑化
単純なスマートコントラクトのバグに焦点を当てるのではなく、現代の攻撃はますます複雑なシステムの相互作用をターゲットにしています。最も懸念される事例では、Aztecが3日間で2回の異なる攻撃を受けました。プロトコルのエスケープハッチメカニズムに問題があったため、最近の攻撃ではプロジェクトのプライベートロールアップブリッジから約250万ドルが失われました。これは、トランザクション数とコミットされたロールアップデータの不一致に関する以前の脆弱性の後に発生しました。
Layer-2およびゼロ知識アーキテクチャの脆弱性
連続した事件は、オンチェーンとオフチェーンの検証システムのインターフェースで脆弱性が発生する可能性がある、ますます複雑化するLayer-2およびゼロ知識アーキテクチャを保護することの難しさを示しています。
具体的な攻撃事例
一方で、非常に独創的な攻撃により、Ethereumの最も有名なMEVオペレーターの一人であるjaredfromsubway.ethが約1500万ドルを失いました。攻撃者は、従来のスマートコントラクトの脆弱性を利用するのではなく、ボットの自動取引ロジックを変更しました。攻撃者は、ラップされた資産を偽造し、流動性プールを誤解させることで、MEVシステムに利益のあるサンドイッチ機会があると信じ込ませました。その後、ボットは資産が盗まれることを可能にする権限を付与しました。
Labubuプロジェクトは、疑わしいトークンパラメータの変更による深刻なプールの不均衡のために、BNBチェーン上で約115万ドルを失いました。事件の経緯には、攻撃の直前に所有権の変更が含まれているため、外部の攻撃者ではなく内部の関与があったのではないかという憶測があります。
プライバシー重視のプロトコルの脆弱性
プライバシーを重視するブロックチェーンであるNamadaも、ハッカーがそのMASPインフラから約60万ドルを奪った深刻なハッキングを経験しました。同時に、Taikoはチェーンステート検証システムが侵害され、約100万ドルの損失をもたらし、ユーザーに影響を受けたブリッジから即座に資金を引き出すよう促しました。
暗号資産のセキュリティリスク
これらの事件を総合すると、暗号資産のセキュリティに関するリスクが単純なコーディングエラーよりも複雑になっていることがわかります。攻撃者は、運用上の欠陥、自動化された戦術、システム間の相互作用、プロトコル設計の仮定をますます利用しています。ブロックチェーンインフラの複雑さは、それを防御することを指数関数的に難しくしています。
