2016年6月、ブロックチェーンの歴史の中で最も重要なセキュリティ事件の一つが発生しました。ハッカーがThe DAOのスマートコントラクトの脆弱性を悪用し、約6000万ドル相当のイーサリアムが盗まれました。この壊滅的な攻撃は、スマートcontractのセキュリティにおける重要な弱点を浮き彫りにしました。この脆弱性は、The DAOのコードにおける再入可能性の脆弱性を特に利用し、攻撃者が契約が内部状態を更新する前に資金を繰り返し引き出すことを可能にしました。
このハックの影響は非常に深刻であり、Ethereumコミュニティから前例のない対応を必要としました:
| レスポンス測定 | 結果 | |------------------|---------| | ハードフォーク | イーサリアムブロックチェーンは盗まれた資金を復元するためにフォークされました | |チェーンスプリット |イーサリアム(ETH)とイーサリアムクラシック(ETC)を創設 | | 資金回収 | 6,000万ドル相当のETHが投資家に返還されました |
このセキュリティ侵害は、スマートコントラクト開発へのアプローチを根本的に変え、Solidityプログラミング言語に内在する危険性を強調しました。これは、そのような脆弱性を導入しやすくしました。この事件は、ブロックチェーンセキュリティプラクティスにとって画期的な瞬間となり、集団的に安全なプロトコルでさえ、特定のコンポーネントが相互作用する際に壊滅的な脆弱性を抱える可能性があることを示しました。この出来事は、スマートコントラクト監査をブロックチェーン開発における不可欠なプラクティスとして確立し、分散型システムがその基盤となるコードの人為的エラーに対して脆弱であることを証明しました。
2017年、暗号通貨コミュニティは、Parityのマルチシグネチャwalletの重要なコードエラーによる最も重要な技術的失敗の一つを目撃しました。この事故により、約3億ドル相当のイーサリアムが永久にロックされました。災害は、GitHubユーザーの"devops199"がスマートコントラクトコードの脆弱性を偶然にトリガーし、資金へのアクセスを制御する重要な機能を事実上削除した際に発生しました。
報告によると、ユーザーはウォレットのコードを削除することによって「自殺」させ、その結果、含まれていたすべてのEtherトークンが即座に凍結されました。Parity Technologiesはこの事件により、正確に513,774.16 ETHがアクセスできなくなったことを確認しました。
| パリティウォレット凍結の詳細 | データ | |--------------------------|------| | ロックされたETH合計 | 513,774.16 | | おおよその価値 | $300 million | | 影響を受けたウォレットの数 | 584 | |インシデントの年 |2017年度 |
脆弱性は、ParityウォレットがEthereumブロックチェーン上でトークンを保管するために使用した不正なコードのスマートコントラクトから生じました。資金を回収するための複数の試みにもかかわらず、現在もアクセスできないままです。この事件は、ブロックチェーン取引の不可逆的な性質と、暗号通貨インフラにおける徹底的なコード監査の重要性を厳しく思い出させるものです。Parityのケースは、分散型金融アプリケーションの開発における警告の物語となり、単一の失敗点がいかに壊滅的な財務的結果をもたらすかを浮き彫りにしています。
中央集権型暗号通貨取引所はデジタル資産エコシステムにおいて重要なインフラとなっていますが、ユーザーに対して依然として多大な保管リスクを提供し続けています。2014年以来、約60%の暗号通貨取引所がセキュリティ侵害や詐欺行為に起因するデフォルトを経験しています。これらのプラットフォームはしばしば十分な規制監視なしで運営されており、ユーザー資産は政府機関からの保護なしで特に脆弱な状態にあります。
これらの取引所のセキュリティ脆弱性は、主にハッカーが悪用する運用上の欠陥に起因しています。これは数多くのハイプロファイルな事件で示されています。懸念すべき点は、これらの取引所がカストディサービスを提供することで伝統的な金融機関にますます似ている一方で、一般的に州または連邦当局に登録せずに運営されているということです。
| 交換デフォルト原因 | パーセンテージ | |------------------------|------------| |不正行為 |高い | | サイバー攻撃 | 重要 | |規制問題 |モデレート | | その他の理由 | 様々な |
中央集権型取引所のユーザーは、通常、取引所のセキュリティプロトコルやリスク管理慣行に関する情報へのアクセスが限られています。セキュリティ侵害や出口詐欺が発生した場合、ユーザーは資産回復のための手段が限られており、デジタル資産を第三者に預けることに伴う基本的な保管リスクが浮き彫りになります。2014年のMt. Goxの崩壊は、これらのリスクを歴史的に思い出させるものであり、同様の事件は業界を悩ませ続けています。
9k 人気度
10k 人気度
137k 人気度
19k 人気度
106k 人気度
暗号資産の歴史における最も大きなスマートコントラクトの脆弱性は何ですか?
DAOハック:スマートコントラクトの脆弱性により6,000万ドルが盗まれました
2016年6月、ブロックチェーンの歴史の中で最も重要なセキュリティ事件の一つが発生しました。ハッカーがThe DAOのスマートコントラクトの脆弱性を悪用し、約6000万ドル相当のイーサリアムが盗まれました。この壊滅的な攻撃は、スマートcontractのセキュリティにおける重要な弱点を浮き彫りにしました。この脆弱性は、The DAOのコードにおける再入可能性の脆弱性を特に利用し、攻撃者が契約が内部状態を更新する前に資金を繰り返し引き出すことを可能にしました。
このハックの影響は非常に深刻であり、Ethereumコミュニティから前例のない対応を必要としました:
| レスポンス測定 | 結果 | |------------------|---------| | ハードフォーク | イーサリアムブロックチェーンは盗まれた資金を復元するためにフォークされました | |チェーンスプリット |イーサリアム(ETH)とイーサリアムクラシック(ETC)を創設 | | 資金回収 | 6,000万ドル相当のETHが投資家に返還されました |
このセキュリティ侵害は、スマートコントラクト開発へのアプローチを根本的に変え、Solidityプログラミング言語に内在する危険性を強調しました。これは、そのような脆弱性を導入しやすくしました。この事件は、ブロックチェーンセキュリティプラクティスにとって画期的な瞬間となり、集団的に安全なプロトコルでさえ、特定のコンポーネントが相互作用する際に壊滅的な脆弱性を抱える可能性があることを示しました。この出来事は、スマートコントラクト監査をブロックチェーン開発における不可欠なプラクティスとして確立し、分散型システムがその基盤となるコードの人為的エラーに対して脆弱であることを証明しました。
パリティウォレットの凍結:$300百万がコードエラーのためロックされています
2017年、暗号通貨コミュニティは、Parityのマルチシグネチャwalletの重要なコードエラーによる最も重要な技術的失敗の一つを目撃しました。この事故により、約3億ドル相当のイーサリアムが永久にロックされました。災害は、GitHubユーザーの"devops199"がスマートコントラクトコードの脆弱性を偶然にトリガーし、資金へのアクセスを制御する重要な機能を事実上削除した際に発生しました。
報告によると、ユーザーはウォレットのコードを削除することによって「自殺」させ、その結果、含まれていたすべてのEtherトークンが即座に凍結されました。Parity Technologiesはこの事件により、正確に513,774.16 ETHがアクセスできなくなったことを確認しました。
| パリティウォレット凍結の詳細 | データ | |--------------------------|------| | ロックされたETH合計 | 513,774.16 | | おおよその価値 | $300 million | | 影響を受けたウォレットの数 | 584 | |インシデントの年 |2017年度 |
脆弱性は、ParityウォレットがEthereumブロックチェーン上でトークンを保管するために使用した不正なコードのスマートコントラクトから生じました。資金を回収するための複数の試みにもかかわらず、現在もアクセスできないままです。この事件は、ブロックチェーン取引の不可逆的な性質と、暗号通貨インフラにおける徹底的なコード監査の重要性を厳しく思い出させるものです。Parityのケースは、分散型金融アプリケーションの開発における警告の物語となり、単一の失敗点がいかに壊滅的な財務的結果をもたらすかを浮き彫りにしています。
中央集権取引所のハッキングとエグジットスキャムが示す保管リスク
中央集権型暗号通貨取引所はデジタル資産エコシステムにおいて重要なインフラとなっていますが、ユーザーに対して依然として多大な保管リスクを提供し続けています。2014年以来、約60%の暗号通貨取引所がセキュリティ侵害や詐欺行為に起因するデフォルトを経験しています。これらのプラットフォームはしばしば十分な規制監視なしで運営されており、ユーザー資産は政府機関からの保護なしで特に脆弱な状態にあります。
これらの取引所のセキュリティ脆弱性は、主にハッカーが悪用する運用上の欠陥に起因しています。これは数多くのハイプロファイルな事件で示されています。懸念すべき点は、これらの取引所がカストディサービスを提供することで伝統的な金融機関にますます似ている一方で、一般的に州または連邦当局に登録せずに運営されているということです。
| 交換デフォルト原因 | パーセンテージ | |------------------------|------------| |不正行為 |高い | | サイバー攻撃 | 重要 | |規制問題 |モデレート | | その他の理由 | 様々な |
中央集権型取引所のユーザーは、通常、取引所のセキュリティプロトコルやリスク管理慣行に関する情報へのアクセスが限られています。セキュリティ侵害や出口詐欺が発生した場合、ユーザーは資産回復のための手段が限られており、デジタル資産を第三者に預けることに伴う基本的な保管リスクが浮き彫りになります。2014年のMt. Goxの崩壊は、これらのリスクを歴史的に思い出させるものであり、同様の事件は業界を悩ませ続けています。