暗号資産のセキュリティ懸念
暗号資産のセキュリティに関する懸念が高まる中、OpenZeppelinの共同創設者であるマヌエル・アラオスは、友人や家族に対してすべての分散型金融(DeFi)ポジションからの撤退を勧めていると述べました。火曜日にXに投稿したアラオスは、「すべてのDeFi」を安全とは考えなくなったとし、攻撃者と防御者のバランスがハッカーに有利に傾きすぎていると主張しました。
アラオスの警告
Aave、MakerDAO、Compoundなどの確立されたプロトコルに関連する低リスクのポジションも彼の警告に含まれています。アラオスは次のように述べました。
「私は今、すべてのDeFiを安全ではないと考えています。コーディングエージェントは脆弱性を見つけるのが非常に得意であり、スマートコントラクトのセキュリティはあまりにも非対称です。防御者はすべてのバグを修正する必要がありますが、攻撃者は資金を盗むためにただ1つの脆弱性を必要とします。」
アラオスは、コーディングエージェントが「脆弱性を見つけるのが非常に得意になった」とし、開発者は「防御者がすべてのバグを修正する必要がある一方で、攻撃者は資金を盗むためにただ1つの脆弱性を必要とする」システムに閉じ込められていると語りました。
DeFiの脆弱性とハッキングの現状
アラオスのコメントは、暗号業界が2025年2月の15億ドルのBybitハッキング以来、DeFiの脆弱性に対処している最も厳しい時期の1つに直面している中で発表されました。DefiLlamaのデータによると、4月だけで約6億2970万ドルがDeFiプロトコルから盗まれ、暗号関連のハッキングにとって最悪の月となりました。
2件の攻撃がほとんどの損失を占めました。最大の事件の1つであるDrift Protocolは、攻撃者が約6か月間続けたソーシャルエンジニアリングキャンペーンを利用した後、約2億8500万ドルを失いました。Kelp DAOは、クロスチェーンブリッジインフラの脆弱性に関連する293百万ドルの別の攻撃を受けました。セキュリティ研究者やブロックチェーン調査者は、両方の攻撃を北朝鮮の国家支援のハッキンググループに広く関連付けています。
DeFiプロトコルの影響
DefiLlamaは4月中に27件のDeFiの脆弱性事件を記録しました。同時に、DeFiプロトコル全体のロックされた総価値は、4月中旬の水準から約14%減少し、約1720億ドルから約1480億ドルに落ち込みました。損失の集中は、孤立したコーディングバグだけでなく、ブリッジ関連の弱点、特権アクセスの失敗、運用ミスから主に生じました。
2件の最大の侵害の外でも、いくつかの小規模な攻撃が月を通じてプロトコルを襲い続けました。crypto.newsによると、Wasabi Protocolは、Ethereum、Base、Blast、Berachainネットワークで約550万ドルを失いました。移動して稼ぐプラットフォームのSweat Economyも、攻撃者が30秒以内に流動性プールの約65%を排出した後、約346万ドルの損失を報告しました。
今後の展望
プロジェクトは後に、一部の盗まれた資産がMEXCで凍結され、回収作業が続いていると述べました。
「私たちは、すべての外部アカウント残高が完全に復元され、運営が正常に戻ったことを確認できることを嬉しく思います。私たちは、この問題を迅速に解決するのに役立ったコミュニティからのサポートとアドバイスに深く感謝しています。特に、迅速な凍結に感謝します。」
一方、Suiブロックチェーン上の分散型取引プラットフォームAftermath Financeは、永続的プラットフォームから約110万ドルのUSDCを失いました。ブロックチェーンセキュリティ会社Blockaidは、攻撃者が約36分間にわたって11回の取引を実行したと述べました。この脆弱性は、永続的プラットフォームのバグをターゲットにしました。
5月は4月に見られた規模の損失を生じていませんが、セキュリティインシデントはDeFiセクター全体で続いています。最近のケースの中で、Verus NetworkのEthereumブリッジが1160万ドルで悪用されました。予測市場プラットフォームPolymarketも、先週573,200ドルの侵害を開示し、同社は内部のチャージウォレットに関連するプライベートキーが侵害された可能性があると述べました。
