CertiK: 2023 年に Web3 で 751 件のセキュリティ インシデントが発生し、約 18 億 4,000 万米ドルの損失が発生
Web3.0セキュリティ機関CertiKは本日、「Hack3d: 2023 Web3.0セキュリティレポート」を発表した。報告書によると、2023年にWeb3では751件のセキュリティインシデントが発生し、損失額は約18億4000万ドルとなり、2022年から51%減少した。その中で、2023年の秘密鍵漏洩事件による損失総額は8億8,000万米ドルを超え、あらゆる種類の事件の中で最も高く、イーサリアムのセキュリティ事故による損失総額は6億8,600万米ドルで、全チェーンの中で最も高く、さらに35クロスもあった。 - チェーンセキュリティインシデント このインシデントは 8 億米ドル近い巨額の損失を引き起こし、相互運用性の脆弱性に焦点を当てる必要があることを示唆しています。このレポートはまた、「遡及報奨金」を通じて利益を求めるプロジェクト関係者、Web 2.0 のリスクが Web 3.0 に波及すること、業界の監督と機関によるアプリケーションの実装に関するいくつかの最新の業界動向をまとめています。
今年最大のヒット: CertiK が「Hack3d: 2023 Web3.0 Security Report」をリリース (PDF ダウンロード リンク付き)
新年の初めに、CertiK の年間通しての大きなニュースが約束どおり発表されます。「Hack3d: 2023 Web 3.0 Security Report」が北京時間 1 月 3 日午後 10 時にリリースされました。このレポートは、過去1年間のWeb 3.0分野のセキュリティインシデントの統計と分析を通じて、Web 3.0セキュリティの最新動向を包括的に明らかにするもので、業界から大きな注目を集めています。
Radiant Protocol はオンラインになった直後にハッキングされ、450 万ドルを失いました。
北京時間の2024年1月3日、ArbitrumのRadiantプロトコルがフラッシュローンによる攻撃を受けた。ハッカーは #Radiant プロトコルに対して 3 回の攻撃を実行し、合計 1,902 ETH (450 万ドル相当) が損失しました。根本的な原因は、新しい $USDC 市場で増幅および悪用された「burn」関数の数学的丸めの問題であり、ハッカーが追加の $USDC を引き出すことを可能にしました。 MetaTrust Labs はこの攻撃について詳細な調査と分析を実施し、ハッカーがどのように脆弱性を悪用して攻撃を開始したかを明らかにしました。
オービットチェーンがサイバー攻撃を受け、仮想通貨8000万ドルが盗まれる
クロスチェーンブリッジプロジェクトのオービットチェーンは月曜日に「サイバー攻撃」を受け、攻撃者がそのブリッジから8000万ドル以上を奪った。同プロジェクトは、Orbit Bridgeが「不明なアクセス」を受けた後、複数のウォレットアドレスに分散した攻撃者の所持金約8,450万ドルを特定したと発表した。盗まれた資金は合計26,741.6 ETHで、5つのアドレスに分散され(現在の価格で約6,450万ドル相当)、2,000万ドル未満のステーブルコインDAIが他の3つのアドレスに分散されました。オービット・チェーンは、盗まれた資金は「未使用のまま」であり、チームは資産を「継続的に監視」し、法執行機関と「緊密な連絡」を維持し、攻撃者とのコミュニケーションに熱心に取り組んでいると述べた。同社はまた、仮想通貨取引所に対し、盗まれた資産を凍結し、ブロックチェーンセキュリティ企業Theoriなどと協力して「資金をリアルタイムで追跡」するよう要請した。
2023 年の Web3 セキュリティ トレンド
進化する Web3 環境では、デジタル資産を保護することが重要です。しかし、ブロックチェーンセキュリティ会社Beosinからの最近の警告は、ハッキング、フィッシング、ピンピングによる損失総額が2023年に前年比で53.9%という驚異的な減少を示し、変化する力関係に光を当てている。しかし、この見かけ上の勝利は、オフラインの暗号通貨犯罪の驚くべき急増によって影が薄くなり、世界的な損失は656億8,000万ドルに急増し、2022年から377%という驚異的な増加となっています。オンチェーンの脆弱性の減少についての楽観的な見方を背景に、このレポートは攻撃ベクトルの変化とより多様な標的プロジェクトを強調しています。 DeFiプロジェクトが最も大きな被害を受け、130件の攻撃で約4億800万ドルの損失が発生したことは注目に値する。
XY Finance: Orbit のセキュリティインシデントにより Klaytn 関連のサービスが停止されており、チームは引き続き状況を監視します
クロスチェーンアグリゲーションプラットフォームのXY Financeは、Orbitのセキュリティインシデントのため、チームがユーザーを保護するために必要な予防措置を講じたと述べた文書をXプラットフォーム上で発行した。具体的には、安全対策としてすべてのKlaytn関連サービスを停止した。当局者らはまた、他のすべてのブリッジサービスやクロスチェーンサービスは影響を受けておらず、正常に動作していると強調した。チームは引き続き状況を監視し、追って通知があるまで Klaytn に関連するサービスを復旧する予定です。
Revoke.cash: X プラットフォーム上でフィッシング Web サイトを公開する詐欺的な広告に注意してください
12月31日のニュースによると、Revoke.cashはソーシャルメディアに、Xプラットフォーム上の多くの詐欺広告が最近UniswapやOpenSeaがハッキングされたと主張していると投稿した。実際、これらのプラットフォームはハッキングされていません。実際、これらの広告は、ユーザーの資金を盗むことを目的とした偽の Revoke Web サイトにユーザーを「誘導」しようとします。
Ancilia: 古い Compound v2 プロトコルがハッキングされ、約 32 万ドルの被害が発生しました
Web3 セキュリティ プラットフォームの Ancilia は、古い Compound v2 プロトコルがハッキングされ、約 32 万米ドルの損失が発生したとソーシャル メディアに投稿しました。損失には、約 46 WBNB、30,000 BUSD、178,000 BUSDT、4,000 USDC、3,000 DAI、14.6 ETH、および 1.32 BTC が含まれます。アンシリア氏は、根本的な原因は為替操作にあると述べた。為替レートが制御されると、ハッカーは担保を超える金額を借りることができます。このコントラクトでは、既知の脆弱性がある古い Compund V2 プロトコルが使用されています。
ファルコン: Channels Finance が攻撃され、損失額は 32 万ドルを超える
BlockSec が所有するセキュリティ開発およびアクティブ防御スイートである Phalcon の監視によると、12 月 31 日、BSC の Channels Finance が攻撃され、32 万米ドルを超える損失が発生しました。
OKLink: ブロックチェーンのセキュリティインシデントの費用は、2023 年に 17 億ドルとなり、2022 年の 37 億 2,800 万ドルから 54% 減少する見込み
OKLinkの2023年の年間セキュリティインシデント目録によると、ブロックチェーンエコシステムでは2023年に520件以上のセキュリティインシデントが公開され、損失は17億米ドルを超え、2022年の37億2,800万米ドルから約54%減少したことが示されました。この減少は、世界的な規制制度の改善とオンチェーンセキュリティ技術の進歩によるものです。このうち、セキュリティインシデントはDApp、DeFi、NFTなどで485件、取引所で8件、パブリックチェーンで10件、ウォレットで9件、その他の種類で14件発生した。
