2016年のDAOハックは、ブロックチェーンセキュリティの歴史における画期的な瞬間として位置付けられています。Ethereum上に構築された分散型ベンチャーキャピタルファンドであるThe DAOは、初回提供で約160百万ドルを調達しました。しかし、攻撃者はスマートコントラクトコードの重大な欠陥、具体的には再入可能性の脆弱性を悪用し、再帰呼び出しを通じて資金を繰り返し引き出すことを可能にしました。このセキュリティ侵害により、6000万ドル相当のEtherが盗まれました。
|アスペクト |詳細 | |--------|---------| |盗難金額 |6,000万ドル相当のETH | |脆弱性の種類 |リエントランシー攻撃 | |インパクト |イーサリアムのハードフォークの強制 | | レガシー | スマートコントラクトのセキュリティに関する基本的な質問 |
その事件の余波は同様に重要で、Ethereumコミュニティは困難な決断に直面しました。多くのブロックチェーンの純粋主義者は、「コードは法である」と主張し、ハッキングは契約の既存の機能を利用したに過ぎないとしました。これらの異議にもかかわらず、コミュニティは最終的にハードフォークを実施し、ネットワークの歴史を攻撃の前に巻き戻し、投資家が資金を引き出せるようにしました。このハッキングはスマートコントラクトのセキュリティへのアプローチを根本的に変え、展開前の厳格なコード監査の重要性を浮き彫りにしました。Gateユーザーと開発者は、スマートコントラクトにおいて再入可能性ガードのようなセキュリティ対策を実装する必要性について貴重な洞察を得ました。
暗号通貨の歴史の中で最も壊滅的な事件の一つが、2017年11月に発生しました。この事件では、Parityウォレットのスマートコントラクトに重大なバグがあり、約3億ドル相当のイーサリアムが永遠に凍結される結果となりました。この大惨事は、「devops199」として知られるGitHubユーザーが、Parityのマルチシグwalletコードの脆弱性を誤って引き起こした際に展開されました。このウォレットのスマートコントラクトのコーディングエラーによって、資金は完全にアクセス不能となり、2017年7月20日以降に作成された500以上のマルチシグウォレットに影響を与えました。
| パリティウォレットインシデントの詳細 | データ | |--------------------------------|------| |冷凍ETHの価値 |~3億ドル | | 影響を受けたウォレットの数 | 584+ | | ロックされたETHの量 | ~1百万ETH | |事故発生日 |2017年11月号 |
技術的な問題は、Ethereumネットワーク上のトークンを保存するためにParityウォレットが使用した不正にコーディングされたスマートコントラクトに起因しました。Parity Technologiesが彼らのマルチシグネチャウォレットの実装における潜在的な脆弱性について以前に通知されていたにもかかわらず、彼らはライブラリスマートコントラクトを適切に保護することに失敗しました。このケースは、特に重要なデジタル資産を保護する責任を持つスマートコントラクトに対して、徹底したセキュリティ監査の重要性を強調しています。何年も後、資金はアクセス不能のままであり、ブロックチェーン技術における小さなコーディングエラーが恒久的かつ不可逆的な財務的結果をもたらす可能性があることの高価な教訓となっています。
中央集権型暗号通貨取引所は、壊滅的なセキュリティ侵害を通じて、保管モデルの本質的な脆弱性を繰り返し示してきました。2014年のMt. Gox事件は、単一署名セキュリティプロトコルが壊滅的に失敗する可能性を示す厳しい警告です。その結果、大規模な資産損失が発生しました。ユーザーが中央集権型プラットフォームに資金を預けると、彼らは自分のプライベートキーの直接的な管理を放棄し、自己保管ソリューションとは根本的に異なる重大なカウンターパーティリスクをもたらします。
| セキュリティ面 | 中央集権型取引所 | セルフカストディウォレット | |-----------------|----------------------|---------------------| | プライベートキー管理 | 取引所がキーを保持 | ユーザーがキーを保持 | | カウンターパーティリスク | 高い | なし | | 破産リスク | 資産が失われる可能性 | 該当なし | | ホットウォレットの脆弱性 | 重要な露出 | ユーザーのセキュリティに依存 |
業界全体で標準化されたセキュリティプロトコルが不足していることが、これらのリスクを悪化させています。取引所はしばしば「ホット」ウォレットに依存して取引活動を支援しており、悪意のあるアクターに対する追加の攻撃ベクトルを生み出しています。中央集権型取引所がセキュリティ侵害を経験すると、ユーザーは通常、自分の資産を回収する手段がありません。これは暗号の歴史を通じて多くの取引所の失敗によって証明されています。これらのセキュリティインシデントの持続性は、必要なセキュリティ基準を維持しながら、個々のユーザーに制御を戻す代替保管ソリューションを考慮する重要性を強調しています。
25922 人気度
24816 人気度
62412 人気度
8283 人気度
45016 人気度
暗号資産の歴史における5つの最大のスマートコントラクトの脆弱性とは何ですか?
2016年のDAOハッキング:スマートコントラクトの脆弱性により6,000万ドルが盗まれた
2016年のDAOハックは、ブロックチェーンセキュリティの歴史における画期的な瞬間として位置付けられています。Ethereum上に構築された分散型ベンチャーキャピタルファンドであるThe DAOは、初回提供で約160百万ドルを調達しました。しかし、攻撃者はスマートコントラクトコードの重大な欠陥、具体的には再入可能性の脆弱性を悪用し、再帰呼び出しを通じて資金を繰り返し引き出すことを可能にしました。このセキュリティ侵害により、6000万ドル相当のEtherが盗まれました。
|アスペクト |詳細 | |--------|---------| |盗難金額 |6,000万ドル相当のETH | |脆弱性の種類 |リエントランシー攻撃 | |インパクト |イーサリアムのハードフォークの強制 | | レガシー | スマートコントラクトのセキュリティに関する基本的な質問 |
その事件の余波は同様に重要で、Ethereumコミュニティは困難な決断に直面しました。多くのブロックチェーンの純粋主義者は、「コードは法である」と主張し、ハッキングは契約の既存の機能を利用したに過ぎないとしました。これらの異議にもかかわらず、コミュニティは最終的にハードフォークを実施し、ネットワークの歴史を攻撃の前に巻き戻し、投資家が資金を引き出せるようにしました。このハッキングはスマートコントラクトのセキュリティへのアプローチを根本的に変え、展開前の厳格なコード監査の重要性を浮き彫りにしました。Gateユーザーと開発者は、スマートコントラクトにおいて再入可能性ガードのようなセキュリティ対策を実装する必要性について貴重な洞察を得ました。
2017年のParityウォレットのバグにより、3億ドル相当のイーサリアムが凍結
暗号通貨の歴史の中で最も壊滅的な事件の一つが、2017年11月に発生しました。この事件では、Parityウォレットのスマートコントラクトに重大なバグがあり、約3億ドル相当のイーサリアムが永遠に凍結される結果となりました。この大惨事は、「devops199」として知られるGitHubユーザーが、Parityのマルチシグwalletコードの脆弱性を誤って引き起こした際に展開されました。このウォレットのスマートコントラクトのコーディングエラーによって、資金は完全にアクセス不能となり、2017年7月20日以降に作成された500以上のマルチシグウォレットに影響を与えました。
| パリティウォレットインシデントの詳細 | データ | |--------------------------------|------| |冷凍ETHの価値 |~3億ドル | | 影響を受けたウォレットの数 | 584+ | | ロックされたETHの量 | ~1百万ETH | |事故発生日 |2017年11月号 |
技術的な問題は、Ethereumネットワーク上のトークンを保存するためにParityウォレットが使用した不正にコーディングされたスマートコントラクトに起因しました。Parity Technologiesが彼らのマルチシグネチャウォレットの実装における潜在的な脆弱性について以前に通知されていたにもかかわらず、彼らはライブラリスマートコントラクトを適切に保護することに失敗しました。このケースは、特に重要なデジタル資産を保護する責任を持つスマートコントラクトに対して、徹底したセキュリティ監査の重要性を強調しています。何年も後、資金はアクセス不能のままであり、ブロックチェーン技術における小さなコーディングエラーが恒久的かつ不可逆的な財務的結果をもたらす可能性があることの高価な教訓となっています。
中央集権型取引所のハッキングは、カストディアルストレージのリスクを浮き彫りにする
中央集権型暗号通貨取引所は、壊滅的なセキュリティ侵害を通じて、保管モデルの本質的な脆弱性を繰り返し示してきました。2014年のMt. Gox事件は、単一署名セキュリティプロトコルが壊滅的に失敗する可能性を示す厳しい警告です。その結果、大規模な資産損失が発生しました。ユーザーが中央集権型プラットフォームに資金を預けると、彼らは自分のプライベートキーの直接的な管理を放棄し、自己保管ソリューションとは根本的に異なる重大なカウンターパーティリスクをもたらします。
| セキュリティ面 | 中央集権型取引所 | セルフカストディウォレット | |-----------------|----------------------|---------------------| | プライベートキー管理 | 取引所がキーを保持 | ユーザーがキーを保持 | | カウンターパーティリスク | 高い | なし | | 破産リスク | 資産が失われる可能性 | 該当なし | | ホットウォレットの脆弱性 | 重要な露出 | ユーザーのセキュリティに依存 |
業界全体で標準化されたセキュリティプロトコルが不足していることが、これらのリスクを悪化させています。取引所はしばしば「ホット」ウォレットに依存して取引活動を支援しており、悪意のあるアクターに対する追加の攻撃ベクトルを生み出しています。中央集権型取引所がセキュリティ侵害を経験すると、ユーザーは通常、自分の資産を回収する手段がありません。これは暗号の歴史を通じて多くの取引所の失敗によって証明されています。これらのセキュリティインシデントの持続性は、必要なセキュリティ基準を維持しながら、個々のユーザーに制御を戻す代替保管ソリューションを考慮する重要性を強調しています。