Buidler DAO: Web3 人材およびプロジェクト インキュベーター
https://link3.to/buidlerdao
業務協力 WeChat: w55566567
※本レポートはBeosin、Buildler DAO、LegalDAO、Footprint Analyticsが共同で作成したもので、公式アカウントのバックエンドで「2022」と返信すると「2022年世界Web3ブロックチェーンセキュリティ状況報告書と暗号化業界監督政策概要」の完全版を入手できます。
*スペースの都合により、この記事では 2022 年の世界的な Web3 ブロックチェーンのセキュリティ状況を最初に表示します。バックグラウンドで完全版をお読みください。データ統計は 2022 年 12 月 20 日時点のものです。
2022 年を通じて、Beosin EagleEye のセキュリティ リスク監視、早期警告、ブロック プラットフォームは、Web3 分野で計 167 件を超える主要な攻撃を監視し、さまざまな攻撃による損失総額は 36 億 3,840 万米ドルに達し、損失は 47.4% 増加しました。このうち、1件の損失が1億ドルを超えるセキュリティインシデントが10件、損失が1,000万~1億ドルの範囲のセキュリティインシデントが合計21件ありました。
プロジェクトの種類別に見ると、 12 件のクロスチェーンブリッジのセキュリティインシデントにより、総額約 18 億 9,000 万米ドルの損失が発生し、すべてのプロジェクトの種類の中で第 1 位となっています。DeFi プロジェクトは 113 回(約 67.6%)攻撃を受けており、最も頻繁に攻撃されるプロジェクトの種類となっています。
2022 年に合計 20 のパブリック チェーンで重大なセキュリティ インシデントが発生しました。損失額のトップ 3 はイーサリアム、BNB チェーン、ソラナであり、攻撃イベントの数のトップ 3 は BNB チェーン、イーサリアム、ソラナです。
脆弱性の悪用は、年間を通じて最も頻繁に発生し、コストがかかる攻撃方法です。2022 年には脆弱性悪用を伴う攻撃が 87 件発生し、損失総額は 14 億 5,800 万米ドルに達しました。
2022 年に監視された 167 件の主要な攻撃イベントのうち、監査済みプロジェクトと未監査プロジェクトがほぼ半数を占め、それぞれ 51.5% と 48.5% を占めました。
2022 年に盗まれた資金約 13 億 9,600 万ドルが Tornado Cash に送金され、すべての攻撃で失われた資金の 38.7% を占めました。年間を通じて盗まれた資金のうち約 2 億 8,900 万ドルが回収されましたが、これは全損失額の 8% にすぎません。
年間を通じてブロックチェーン分野で起きた犯罪件数は137万6,074ドルに達した(金融犯罪は当面含まない)。このうち、マネーロンダリングが73億3,000万米ドル、攻撃が36億米ドル、ねずみ講が10億1,500万米ドル、詐欺が8億3,000万米ドルとなっている。
年間を通じて発生した詐欺事件のうち、ラグプル事件は 243 件発生し、その総額は 4 億 2,500 万ドルに達しました(FTX 事件は当面含まれません)。プロジェクト資金の約86.4%は数千ドルから数十万ドルの範囲に集中している。
世界の仮想通貨市場の市場価値は2022年に大幅に縮小し、年末のTVLは年初のピークと比べて約80%下落した。市場は大きな損失を被り、スリーアローズキャピタル、ルナ、FTXに代表されるブラックスワン現象が相次いだ。
世界市場価値が大幅に縮小したにもかかわらず、2022 年のブロックチェーン セキュリティ分野における犯罪データ全体は依然として 137 億米ドルに達し、攻撃件数は 2021 年と比較して大幅に増加しました。2022 年の世界全体のブロックチェーン セキュリティ状況は非常に厳しくなり、2023 年にはセキュリティ業界に対してより高度で緊急な要求が求められることになります。横行するハッカー攻撃にどう対応するか、世界的な規制システムの確立をどう加速するか、セキュリティ業界の既存の欠点を解決するための技術的ブレークスルーをどのように導くか、これらはすべて2023年に検討し、緊急に解決する必要がある問題となるだろう。 。
2022 年のセキュリティ インシデント トップ 10 のレビュー
2022 年 3 月 29 日、Beosin EagleEye のセキュリティ リスク監視、早期警告、ブロック プラットフォームの監視により、Axie Infinity サイドチェーン Ronin が攻撃され、当時の価格に基づいて約 6 億 2,400 万米ドルの暗号通貨が盗まれたことが示されました。ハッカーは最初に、盗んだ秘密キーを使用して出金証明書を偽造しました。この出金証明書を成功させるには、少なくとも 5 人の署名者の同意が必要です。最終的に、攻撃者は 5 人のバリデータを制御し、出金証明書を実行し、資金を盗み出しました。チェーンです。
調査によると、ハッカーはソーシャル エンジニアリングを利用して Sky Mavis のエンジニアに偽のオファーレターを送信し、その文書によりハッカーが Ronin のシステムに侵入することができました。攻撃後、攻撃者は盗んだ資産を複数のアドレスに分散させ、Tornado Cash を通じて一括して洗浄しました。5 月 20 日、Ronin の攻撃者は最後に盗んだ資金を Tornado Cash に移し、すべての資産が消去されました。6月28日、RoninはTwitterで再開を発表した。
Beosin セキュリティ チームは、このようなクロスチェーン ブリッジ プロジェクトに対して次の提案を行っています: 1. 署名サーバーのセキュリティに注意を払う; 2. 関連するビジネスがオフラインになった場合、署名サービスは適時にポリシーを更新し、終了する必要があります。対応するサービス モジュールを破棄することを検討する 対応する署名アカウント アドレスを使用する 3. 多重署名検証中、多重署名サービスは論理的に分離され、独立して署名内容を検証する必要があります。他の検証者に検証なしで署名を直接要求することができる; 4. プロジェクト当事者は、異常なプロジェクト資金をリアルタイムで監視する必要があります。
2022 年 10 月 7 日、Beosin EagleEye のセキュリティ リスク監視、早期警告、ブロック プラットフォーム監視により、BNB チェーンのクロスチェーン ブリッジ「トークン ハブ」がハッカー攻撃を受けたことが示されました。ハッカーは最初にブロック高さ 21955968 100 BNB で契約を呼び出して支払いを行いました中継者として登録します。午前2時30分ごろからハッカーらはBNBチェーンの「TokenHub」システム契約から2回(2時26分と4時43分)に分けて計200万BNBを取得した。そして90万BNBがBNBチェーン融資契約ヴィーナスに抵当に入れられ、6,250万BUSD、5,000万USDT、3,500万USDCを融資した。Beosin セキュリティ チームの分析により、Binance クロスチェーン ブリッジ BSC トークン ハブは、クロスチェーン トランザクションを検証する際に特別なプリコンパイル済みコントラクトを使用して IAVL ツリーを検証していることが判明しました。この実装には脆弱性があり、攻撃者が任意のメッセージを偽造できる可能性があります。
10月24日、バイナンスの創設者チャオ・チャンペン氏は、法執行機関の協力を得て攻撃者の身元が特定される可能性のある範囲を絞り込んだと述べた。さらに、趙長鵬氏は盗まれた資金の約80%から90%を凍結することができ、実際の損失は約1億ドルだったと述べた。
FTXが破産宣告した直後の2022年11月15日、FTXがハッカーによる攻撃を受けたと報告され、Beosin EagleEyeのセキュリティリスク監視、早期警告、プラットフォームのブロック監視により、関与した額は約4億4,000万米ドルであることが判明した。当時、FTXコミュニティのチャット管理者は、破産したプラットフォームがハッキングされ、すべてのアプリケーションがマルウェアであると述べたメッセージを取引所の公式テレグラムグループに送信した。トロイの木馬に感染する可能性が高いため、管理者はユーザーに対し、アプリを削除し、Web サイトにアクセスしたりモバイルアプリを開いたりしないようにアドバイスしています。まだ不明な点が多いため、これはおそらく内部関係者の作戦であると多くの人が信じています。
2022 年 2 月 3 日、Beosin EagleEye のセキュリティ リスク監視、早期警告、ブロック プラットフォーム監視により、ワームホールがハッキングされ、約 3 億 2,600 万米ドルの損失が発生したことが判明しました。Beosin セキュリティ チームによる分析により、ハッカーがワームホール コントラクトの署名検証の脆弱性を悪用し、ハッカーが sysvar アカウントを偽造して ETH を鋳造できるようになったことが判明しました。この脆弱性は Solana 1.9.4 で修正されましたが、最終的にリリースされる前にまだレビューが必要ですが、ハッカーはこのギャップを利用して、まだ Solana 1.8 を使用している契約に対して攻撃を開始しました。
攻撃後、ワームホールはクロスチェーンブリッジ資金を回復し、オンラインに戻ったと発表した。仮想通貨投資ファンドのジャンプクリプトは2月4日、クロスチェーンブリッジ「ワームホール」の継続的な開発を支援するため、クロスチェーンブリッジ「ワームホール」の盗難損失を補填するために12万イーサリアムを投資したと発表した。
2022 年 8 月 2 日、Beosin EagleEye のセキュリティ リスク監視、早期警告、ブロック プラットフォーム監視により、クロスチェーン通信プロトコル Nomad が大規模なハッカー攻撃を受けたことが判明しました。500 を超えるハッカー アドレスが攻撃に参加し、プロジェクト パーティは敗北しました。 1.9 1億米ドル。Beosin セキュリティ チームは、トランザクション分析を通じて、プロジェクト パーティが受け入れ可能なルートとして誤って 0x000...000 を追加したため、継続的な判定が行われ、攻撃者が契約から資金を引き出すことが可能になったことを発見しました。
したがって、攻撃者は最初のハッカーのトランザクションをコピーして未使用の攻撃アドレスに置き換え、[Send via Etherscan] をクリックするだけでプロジェクト資金を盗むことができます。同時に、問題はレプリカ契約であるため、それに対応するすべてのBridgeRouter関連のDAppsが影響を受けるため、盗まれた資金は複数の通貨の特性を示します。
8月3日、Nomadは盗まれた資金を返還するための手順を公開し、ホワイトハットハッカーに盗まれた資金を返還するよう呼び掛けた。8月15日の時点で、プロジェクト当事者は3,700万米ドルを回収した。
2022 年 4 月 17 日、Beosin EagleEye のセキュリティ リスク モニタリング、早期警告、ブロック プラットフォームのモニタリングにより、アルゴリズム ステーブルコイン プロジェクト Beanstalk Farms がフラッシュ ローン攻撃を受けたことが示されました。プロトコルにより 1 億 8,200 万米ドルが損失し、攻撃者は約 8,000 万米ドルを獲得しました(攻撃を除く) ). ある程度の借入資金が必要です)。攻撃者は、攻撃直後にコインを混合するために、獲得した 8,000 万ドルすべてを Tornado Cash に移しました。
攻撃者は攻撃の前日に提案トランザクションを開始し、提案が可決されると、Beanstalk: Beanstalk プロトコル契約の資金が引き出されます。ハッカーはフラッシュローンを通じて多額の資本準備金を交換し、それを繰り返し交換しました。最後に、提案に対する投票が行われ、可決されます。この事件を受けて、Beosin セキュリティチームは次のことを推奨しています。 1. 投票に使用される資金は一定期間契約内にロックされるべきであり、投票数をカウントするためにアカウントの現在の資金残高を使用することは避けてください。可能性のある繰り返しの投票や投票のためのフラッシュローンの使用を避けるため; 2. プロジェクトチームとコミュニティはすべての提案に注意を払うべきであり、その提案が悪意のある提案である場合は、提案中にタイムリーな措置を講じることをお勧めします。提案を破棄し、投票と実行の受け入れを禁止する投票期間; 3. 契約アドレスが投票に参加することを禁止することを検討する; さらに、セキュリティ リスクを回避するために、プロジェクトがオンラインになる前に包括的なセキュリティ監査を実施することが最善です。
2022年9月20日、Beosin EagleEyeのセキュリティリスク監視、早期警告、ブロックプラットフォーム監視により、WintermuteがDeFiハッカー攻撃で1億6000万米ドルを失ったことが判明した。Beosin セキュリティ チームの分析により、攻撃者は 0x0000000fe6a... アドレスを使用して 0x00000000ae34... コントラクトの 0x178979ae 関数を呼び出し、攻撃者のコントラクトに送金していることが判明しました。コントラクトを逆コンパイルすることで、0x178979ae 関数の呼び出しには権限の検証が必要であることがわかりました。関数クエリ、0x0000000fe6a が確認されました アドレスに setCommonAdmin 権限があり、攻撃前にコントラクトと正常にやり取りがあった場合、0x0000000fe6a の秘密鍵が漏洩したことが確認できます。
Wintermuteは9月21日、6月にProfanityと内部ツールを使用してウォレットアドレスを作成し、Profanityツールが秘密鍵爆発のリスクをもたらしたことを認めた。
2022 年 10 月 12 日、Beosin EagleEye のセキュリティ リスク監視、早期警告、およびプラットフォームのブロック監視により、Solana の Mango プロトコルがハッカーによって攻撃され、影響を受けた額は約 1 億 1,600 万米ドルであることがわかりました。ハッカーは、合計開始資金 1,000 万 USDT の 2 つのアカウントを使用して、数億の資産を活用しました。この攻撃の主な理由は、レバレッジ契約が Mango がオープンするポジションを制限しておらず、攻撃者が Mango トークンを増やして利益を得ることができることです。
2022 年 6 月 5 日、Beosin EagleEye のセキュリティ リスク監視、早期警告、およびブロック プラットフォームの監視により、ブロックチェーン ネットワーク Elrond がハッカーによって攻撃されたことが示されました。ハッカーは約 165 万 EGLD を「入手」し、分散型取引所 Maiar を通じてそれらを粉砕しました。取引が終了すると、$EGLD は 92% 急落し、その後当局は DEX と関連 API を停止し、対策を評価したと発表しました。
Elrond はその後、攻撃者はスマート コントラクト コードの脆弱性を悪用しておらず、問題は仮想マシンにあると報告書を発表しました。Elrond 生態系 DEX プロジェクト Maiar の以前のバグは解決され、盗まれた資金のほぼすべてが回収されました。既知のエラーにより不足した資金が残っている場合は、エルロンド財団が全額負担します。
2022 年 6 月 24 日、Beosin EagleEye のセキュリティ リスク監視、早期警告、ブロック プラットフォーム監視により、イーサリアムとハーモニー間のクロスチェーン ブリッジである Horizon が攻撃され、約 1 億米ドルの損失が発生したことが示されました。Harmonyの創設者は、Horizonが攻撃されたのはスマートコントラクトの脆弱性が原因ではなく、秘密鍵の漏洩が原因だったと述べた。Harmony は秘密キーを暗号化して保存していましたが、攻撃者はその一部を復号化し、一部の未承認のトランザクションに署名することができました。
攻撃直後、ハーモニーはさらなる取引を防ぐためにホライゾンブリッジを停止した。その後、FBI および複数のサイバーセキュリティおよび交換パートナーに連絡し、盗難された資産の調査、追跡、および回収を支援しました。しかし、ハッカーは依然として Tornado Cash を通じて盗んだ資金を洗浄していました。7月27日、ハーモニーは補償案を発表した。
攻撃されているプロジェクトの種類
2022 年には、12 件のクロスチェーン ブリッジのセキュリティ インシデントにより、合計約 18 億 9,000 万米ドルの損失が発生し、全プロジェクト タイプの損失の中で第 1 位となりました。クロスチェーンブリッジのセキュリティインシデントのうち、単一損失が1億米ドルを超えるインシデントは5件ありました。すなわち、Ronin(6億2,400万米ドル)、BSCトークンハブ(5億6,000万米ドル)、ワームホール(3億2,600万米ドル)、およびNomad(米国)です。 1 億 9,000 万ドル)、10 億ドル)および Harmony(1 億ドル)の攻撃手法には、主にソーシャル エンジニアリング、秘密キーの漏洩、チェーン プラットフォームや契約の脆弱性などが含まれます。
年間を通じて行われた 167 件の大規模攻撃のうち、DeFi プロジェクトは 113 回、約 67.6% の攻撃を受けており、攻撃頻度が最も高いプロジェクトの種類となっています。DeFiはクロスチェーンブリッジに次いで損失が大きいプロジェクトタイプで、損失総額は約9億5,000万米ドルに上る。
年間を通じて合計 21 件の取引所およびウォレットのセキュリティ インシデントが発生し、総額約 6 億米ドルの損失が発生しました。このような事件は多額の資金が絡み、広範囲のユーザーに影響を及ぼし、主な攻撃手法は秘密鍵の漏洩、契約の脆弱性、サプライチェーン攻撃などです。
各チェーンの損失額
2022 年に合計 20 のパブリック チェーンで重大なセキュリティ インシデントが発生しました。損失額のトップ 3 はイーサリアム、BNB チェーン、ソラナであり、攻撃イベントの数のトップ 3 は BNB チェーン、イーサリアム、ソラナです。
イーサリアムに対する 59 件の攻撃により 20 億 1,000 万米ドルの損失が発生し、年間の損失総額の 55.8% を占めました。
BNBチェーンに対する攻撃は72件あり、プロジェクト損失の70%は数千ドルから数十万ドルの範囲に集中している。BNBチェーン上で攻撃されたプロジェクトの約64%が監査されておらず、未監査プロジェクトの攻撃方法の80%が契約上の脆弱性悪用であることは注目に値します。
ソラナ チェーンに対する 7 件の攻撃により、合計 5 億 1,276 万米ドルの損失が発生し、1 件の平均損失額は全チェーンの中で第 1 位となっています。ソラナチェーンにおける主要なセキュリティインシデントには、2月のワームホール事件(3億2600万ドル)、3月のカシオ事件(4800万ドル)、10月のマンゴーマーケット事件(1億1600万ドル)などがある。
攻撃手法の分析
脆弱性の悪用は、年間を通じて最も頻繁に発生し、コストがかかる攻撃方法です。2022 年には脆弱性悪用を伴う攻撃が 87 件発生し、損失総額は 14 億 5,800 万米ドルに達しました。
2番目に被害額が大きかった攻撃手法はソーシャルエンジニアリングで、3月に発生したRonin事件で被害額は6億2,400万米ドルに達した。
被害額が3番目に多い攻撃手法は秘密鍵漏洩で、 19件の秘密鍵漏洩により総額約4億3,000万ドルの被害が発生し、そのうち8件は1件当たり1,000万ドル以上の損失をもたらしました。一部のインシデントの調査結果によると、チームメンバー/元メンバーによる秘密鍵の盗難が頻繁に発生しており、プロジェクト関係者は運用上のセキュリティに特別な注意を払い、チームの管理を強化する必要があります。また、サードパーティ製ツールの使用により秘密鍵が漏洩するケースもありますので、サードパーティ製ツールを使用する前に、プロジェクト当事者が慎重にセキュリティ評価を行うことをお勧めします。
脆弱性の種類別に分類すると、最も多くの損失を引き起こすトップ 3 は、検証の問題、チェーン プラットフォームの脆弱性 (BNB チェーン イベント)、および不適切なビジネス ロジック/機能設計です。
18 件の検証問題により 6 億 1,900 万米ドルの損失が発生し、主なインシデントには、ワームホール事件における署名検証の脆弱性、ノマド ブリッジ事件におけるメッセージ検証バイパスなどが含まれます。
最も発生頻度が高かった問題は、ビジネスロジック・機能の設計が不適切で、30回に達した。Beosin の日常的な監査プロセスにおいて、この種の脆弱性は最も頻繁に現れる問題でもあり、開発者によって最も簡単に無視されます。
プロジェクト監査ステータス
2022 年に監視された 167 件の主要な攻撃イベントのうち、監査済みプロジェクトと未監査プロジェクトがほぼ半数を占め、それぞれ 51.5% と 48.5% を占めました。
監査された 86 件のプロジェクトのうち、39 件 (45%) の攻撃は依然として脆弱性の悪用によるものでした。市場全体の監査の質は楽観的ではありません。これらのイベントを Beosin がレビューしたところ、ほとんどの脆弱性は監査段階で発見および修復できることがわかりました。
2022 年に契約の脆弱性により攻撃されたプロジェクトの中に、Beosin によって監査されたプロジェクトはありませんでした (データソース: https://rekt.news/leaderboard/)。プロジェクトをオンラインにする前に、資産のセキュリティを効果的に確保するために監査を実施する専門のセキュリティ会社を見つける必要があります。
盗まれた資金の流れの分析
2022 年に盗まれた資金約 13 億 9,600 万ドルが Tornado Cash に送金され、すべての攻撃で失われた資金の 38.7% を占めました。8月にTornado Cashが米国のOFACから制裁を受けて以来、Tornado Cashに送金された資金は上半期と比べて大幅に減少した。第 4 四半期にトルネード キャッシュに送金されたのは 4,485 万ドルのみでした。
年間を通じて盗まれた資金のうち約 2 億 8,900 万ドルが回収されましたが、これは全損失額の 8% にすぎません。この大部分は、ホワイトハッカーからの一方的なリターンによるものです。
盗まれた資金約1,824万8,000ドルがさまざまな取引所に流入した。通常、比較的少額の関与をしている一部のハッカーは、攻撃直後に資金を取引所に送金します。攻撃が発生したときに、取引所がハッカーのアドレスを特定し、タイムリーにトランザクションをブロックできることが特に重要です。
盗まれた資金のうち約4億4,300万米ドルが取引所によって凍結された。その主な金額は10月のBNBチェーン事件によるものだ。当時、バイナンスはハッカーの資金の80%から90%をただちに凍結し、実際の損失は約100米ドルだった百万。
ラグ引きデータ
2022 年を通じてラグ引き事件は合計 243 件発生し、その総額は 4 億 2,500 万米ドルに達しました (FTX 事件は当面含まれていません)。
243 件の敷物引き抜き事件のうち、総額 1,000 万ドルを超えるプロジェクトが 8 件含まれていました。210 件のプロジェクト (約 86.4%) で失われた金額は、数千ドルから数十万ドルに及びました。
2022 年のラグ プル イベントには次の特徴があります。
1. 年間を通してたくさんのラグプロジェクトがあります。平均すると、プロジェクトは 1.5 日ごとに消滅します。
2. ラグのサイクルタイムが短い。ほとんどのプロジェクトは立ち上げから3か月以内に消滅してしまうため、資金調達のほとんどは数千ドルから数十万ドルの範囲に集中しています。
3. ほとんどのプロジェクトは監査を受けません。プロジェクトによってはコード内にバックドア機能が隠されており、一般の投資家がプロジェクトの安全性を評価することが困難になっています。
4. ソーシャルメディア情報の欠如。ラグ プル プロジェクトの少なくとも半数には、完全な公式 Web サイト、Twitter アカウント、または Telegram/Discord グループがありません。
5. プロジェクトは標準化されていません。一部のプロジェクトには公式 Web サイトやホワイト ペーパーもありますが、よく見るとスペルや文法上の間違いが多く、多くの部分で盗作が含まれているプロジェクトもあります。
6. 話題の話題が増える。今年は、Moonbird、LUNAv2、Elizabeth、TRUMP などのさまざまな人気通貨が流出する事件が発生しました。これらの通貨は通常、非常に迅速にオンラインになり、すぐに資金を引き出します。
Beosinセキュリティチーム
2023 年のブロックチェーン セキュリティ業界の見通し
2022 年、世界の暗号化市場では多くの大きな出来事が発生しました: 暗号化の総市場価値が大幅に縮小、Terra の倒産、Three Arrows Capital (3AC) と FTX の破産、Tornado Cash の制裁、イーサリアムの合併、新しいパブリック チェーンの急速な発展。市場価値の大幅な下落にも関わらず、2022 年にハッカーが資金を盗み、最高値を更新しました。年間を通じてさまざまな攻撃によって生じた損失総額は36億3,840万米ドルに達し、2021年と比較して約11億6,000万米ドル増加しました。2022 年の世界的な Web3 セキュリティ状況は、以前よりもさらに厳しくなるでしょう。
年間を通じて攻撃から回収された資金はわずか 8% でした。今年8月にトルネードキャッシュが制裁されて以降、第3四半期と第4四半期にトルネードキャッシュに流入した盗まれた資金の量は確かに第1四半期と第2四半期に比べて大幅に減少したが、ハッカー攻撃の頻度と盗まれた金額は減少したわけではない。第 3 四半期と第 4 四半期も同様であり、減少はありません。ハッカーの横行する活動を真に抑制するには、業界全体が以下の側面を含む複数の取り組みを行う必要があります。
1. 世界的な規制システムを迅速に策定し、改善します。本当に抑止力となるのは、暗号化分野における犯罪行為自体に対して法的制裁に訴えることです。現在、一部の国では規制政策が具体化され始めており、2023年には世界中でさらに多くの国が規制政策を体系化すると予想されています。
2. ハッカーの攻撃をソースからブロックします。現在、Beosinを含むセキュリティ市場全体でハッカー攻撃の阻止に成功した事例がいくつかあり、技術が徐々に成熟するにつれ、2023年にはさらに多くのハッカー攻撃が発信元で阻止されると予想される。
3. 盗まれた資金の回収。プロジェクト関係者、ユーザー、セキュリティ会社、取引所、規制当局は、複数の関係者と協力して、チェーン上のハッカーのアドレスやその他の身元情報をロックする必要があります。世界的な規制制度の改善により、盗まれた資金を取り戻すことは、もはや小さな可能性の出来事ではなくなります。
4.全体的なインフラ建設を強化する。2023 年には、インフラストラクチャ レベルから業界のセキュリティに対処する新しいテクノロジーやプロジェクトが登場する可能性があります。同時に、既存のブロックチェーンヘッドプロジェクトも、自身のセキュリティを体系的に最適化します。
5. プロジェクト当事者は自らの安全を守るものとします。一部のプロジェクトは急いで開発され、監査なしでオンライン化されます。これがプロジェクトが攻撃される主な理由です。さらに、契約のセキュリティ、秘密鍵/ウォレットのセキュリティ、従来のセキュリティ、さらにはチーム運営のセキュリティなどの弱点があると、プロジェクト側に多大な損失をもたらす可能性があります。プロジェクト側には、セキュリティ問題のあらゆる側面を考慮できるソリューションが必要です。来年は、より成熟したプロジェクト関係者が比較的完全なソリューションを見つけることが期待されます。
6. 新たな回路に対する安全保護。弱気市場の場合、市場全体が Web3 の次の物語を待っています。2023 年にこの新しいトラックが普及し始めると、その成熟度が不完全であり、多数の新しいプロジェクトと新しいユーザーが流入するため、間違いなくハッカーの主な標的となるでしょう。市場全体のセキュリティ担当者は、市場で常に変化する新たな課題に対応するために、迅速に学習する能力を備えている必要があります。
7. ユーザー個人のセキュリティ意識の向上。来年の大きなトレンドは一般ユーザーのWeb3への敷居を下げることであり、新規ユーザーへのセキュリティ知識の普及は非常に必要である。
8. より便利で効果的なガバナンス モデル。個人のユーザーが資産盗難に遭遇した場合、金額が少ない、情報が散在している、注目度が低い、事件を報告しないなどの理由により、解決されないことがよくあります。現在、一部の DAO はこのような問題に対する暫定的な解決策を確立しており、来年にはより完全なシステムが登場すると予想されています。
9. よりオープンで共有されたセキュリティ業界。前述したように、契約のセキュリティ、秘密鍵/ウォレットのセキュリティ、従来のセキュリティ、チーム運用のセキュリティなどあらゆる側面を保証する必要があり、これにはセキュリティ業界全体の共同の取り組みが必要です。これは、Beosin が [Blockchain Ecological Security Alliance] を設立した当初の意図でもあります。
過去におすすめしたもの
Buidler DAO
HODL の上に移動してください。
構築する時が来ました!
Buidler DAO は、中国から世界各地まで Web3 の人材とプロジェクトを集め、SocialDAO ガバナンス パラダイムと DAO ツール ソリューションの作成に取り組んでいます。
5 つの内部ギルドが連携しており、インキュベーション ギルドとテクノロジー ギルドはプロジェクトを加速するエコシステムを構築し、投資研究ギルドと教育ギルドは詳細なコンテンツを出力し、運用ギルドはコミュニティのガバナンスと成長を担当します。
公式リンク: https://link3.to/buidlerdao
詳細な参加: https://tally.so/r/wA7LlN