コインテレグラフ：2020年の DeFi 暗号脆弱性とハッキング盗難の概要

2020年はDeFiの年ですが、新興の分散型金融エコシステムの発展は順風満帆とは言えません。

過去数年とは異なり、2020年の暗号通貨ニュースは、大手取引所のハッキングや数百万ドル相当のビットコイン盗難に占められてはいません。しかし、まだ数多く存在しており、そのほとんどは新興の分散型金融 Defi プロジェクトと流動性マイニングから生まれています。

DeFi は 2020 年の暗号通貨市場の勢いを牽引する主要な要因の 1 つであり、この新たな金融環境が詐欺師やハッカーを引き付けているのも当然です。監査されていないスマート コントラクトやクローン コードの数が多すぎると、脆弱性や悪用が発生しやすくなり、数百万ドル相当のデジタル資産が盗まれることも少なくありません。

2020年11月のCipherTraceレポートによると、今年上半期の盗難やハッキングの45%がDeFiによるもので、5000万ドル以上の損失が発生したという。報告書によると、その数は今年下半期の窃盗およびハッキング事件全体の50％にまで増加した。

サイファートレースのCEOデイブ・ジェバンズ氏は、コインテレグラフとのインタビューで、DeFiが規制の影響を受ける可能性があると警告した。「2020年、DeFiハッキングはすべての仮想通貨ハッキングの半分以上を占めており、この傾向は規制当局の注目を集めている。」

同氏は、規制当局はマネーロンダリング対策の遵守の欠如についてより懸念していると付け加えた。「2020年最大のハッキングであるKuCoinハッキングで盗まれた2億8000万ドルの資金は、DeFiプロトコルを使用してロンダリングされた。」ジェボンズ氏はまた、2021年には規制当局が、AMLマネーロンダリング防止規制、コードセキュリティ監査、および起こりうる制裁への違反の結果を回避するためにDeFiプロトコルがどのような措置を講じることができるかを明確にすると予想されると考えている。

2020年の取引所ハッキング

KuCoinのハッキングは9月下旬に発生し、同取引所のCEOであるジョニー・リュウ氏は、秘密鍵の漏洩により同社のビットコイン、イーサリアム、ERC-20ホットウォレットが侵入の影響を受けたことを確認。

KuCoinは10月初旬までに容疑者を特定し、捜査に正式に法執行機関を組み込んだと発表した。 11月中旬までに、シンガポールを拠点とするこの取引所は、盗まれた仮想通貨の84％を回収し、取引可能な資産の大部分のサービスを完全に復旧したと発表した。

今年は他の取引所でもハッキング事件があったが、KuCoinが最大の被害者となった。 2月にはイタリアの取引所Altsbitがハッキングにより7万ドル相当の資金のほぼ全額を失い、暗号通貨取引所では他にも小規模な侵害が発生している。 2020年10月までに、ハッカー攻撃が主な理由であるさまざまな理由により、75もの中央集権型暗号通貨取引所が閉鎖されました。

2020年のDeFiの脆弱性とハッキング

DeFiプロトコルに数十億ドルが投入され、暗号通貨ファームが出現するにつれ、この新興分野はハッカーの温床となっている。 2020年最初の大規模なハッキングは2月にDeFi融資プラットフォームbZxで発生し、2回のフラッシュローン攻撃によりユーザー資金約100万ドルが失われた。フラッシュローンとは、同じ取引で暗号資産担保を借り入れ、返済することです。

bZxはさらなる損失を防ぐためにプラットフォームの運用を停止したが、業界観測筋からは、結局のところ中央集権型プラットフォームであり「DeFiの終焉」となる可能性があると批判された。

3月の市場暴落は、特にMakerのMKRトークンの大規模な担保清算につながったが、これはハッキングによって引き起こされたものではない。次の攻撃は翌月、ERC-777トークン標準と呼ばれる再入可能方式を使用してビットコインでラップされたimBTCのバージョンが攻撃を受けたときに発生しました。攻撃者は、当時30万ドルと推定されていたUniswapの全価値を使って流動性を引き出すことに成功しました。

4月には、中国の仮想通貨貸付プラットフォームdForceが同じ脆弱性を利用して流動資金をすべて悪用した。ハッカーは他の資産の借入能力を繰り返し高め、約2,500万ドルの利益を得た。

6月には、バンコールのスマートコントラクトに脆弱性が発見され、最大46万ドル相当のトークンが失われた。 DeFi自動マーケットメーカーは、脆弱性を修正したスマートコントラクトの新バージョンを導入したと発表した。

Balancer は、計画的な裁定取引攻撃によって流動性プールから Ethereum でラップされた Ether が盗まれた次の DeFi プロトコルであり、悪用された金額は 50 万ドルに達します。 Balancerチームが明らかに認識していた脆弱性を狙って、一連のフラッシュローンおよびアービトラージトークンスワップが実施されました。

bZx は、別のエクスプロイトというよりはハッキングに近い行為で、7 月に再び注目を集めました。トークン生成イベントの開始を示す同じエリアでボットが購入注文を出すことで操作された疑わしいトークン販売です。攻撃者は価格上昇により約100万ドルの利益を得た。

8月にはDeFiオプションプロトコルOpynが次の被害者となり、ハッカーがETHプットオプションを利用して37万ドル以上を稼いだ。この脆弱性により、攻撃者はイーサリアムのステークトークンを「ダブルプッシュ」し、担保を盗むことができました。 Opyn はホワイトハットハッキング手法を使用して、未決済の金庫から約 440,000 USDC を回収し、プットオプションの売り手に返却しました。

再び、直接的なハッキングではなく、監査されていないYam Financeスマートコントラクトのコード欠陥がガバナンストークンの再価格設定に影響を与え、8月中旬に価格暴落を引き起こしました。プロトコルは、バージョン2への再投票によって、DeFiクジラにプロトコルを維持するよう訴えざるを得ませんでした。

SushiSwapの登場

SushiSwap の物語は 8 月下旬に始まり、「ヴァンパイア マイニング」や「ラグ プリング」という言葉を生み出しました。 「Chef Nomi」として知られる匿名のプロトコルクローン作成者兼管理者が、800万ドル相当のSUSHIトークンを販売し、トークンの価格が急落しました。数日後、このプロトコルは、マルチ署名スマートコントラクトを通じてDeFiクジラのコンソーシアムによって制御されていたFTX取引所のCEO、サム・バンクマン・フリード氏によって救出された。最終的に、すべての資金は開発者基金に返還されました。

2017年の最後のアルトコインブーム中に「パンプアンドダンプ」と呼ばれたラグプルは、ピザやホットドッグなどの多くのDeFiクローンで継続しました。これらの食料農場のトークンの価格は、数時間、あるいは数分のうちに急騰したり急落したりしました。

10月中旬、「債務ファーマー」と呼ばれる集団が、DeFiプロトコルYearn Financeの創設者アンドレ・クロニエの監査もリリースもされていないスマートコントラクトに資金を投入した。エミネンス・ファイナンスの契約は、クロニエ氏がツイッターに新たな「ゲーミング・マルチバース」のティーザーを投稿してから数時間以内にハッキングされ、1500万ドルの損失を被った。ハッカーは約800万ドルを返還したが、残りの資金は保持していたため、不満を持ったトレーダーらは資金損失についてYearnチームに対して法的措置を取った。

10月下旬、ハーベスト・ファイナンス・プロトコルに対して高度なフラッシュローン裁定攻撃が実行され、約7分間で2,400万ドル相当のステーブルコインが失われました。

11月はアクロポリスにとって特に辛い月だった。ハッカーが200万ドル相当のDAIステーブルコインを盗んだ後、アクロポリスは「プロトコルを一時停止」しなければならなかった。 Value DeFiプロトコルは、非常に一般的なフラッシュローンのエクスプロイトで600万ドルを失い、利回りを生み出すステーブルコインプロジェクトのOrigin Dollarは700万ドルのエクスプロイトを受け、Pickle Financeは洗練された「Evil jar」エクスプロイトで2,000万ドルの付随的損害を被りました。

システムを悪用するパターンを混乱させた活動の 1 つは、12 月中旬に個人に対して行われた物理的な攻撃でした。 Nexus Mutual DeFiプロトコルの創設者ヒュー・カープ氏は、ハッカーが彼のコンピューターに侵入して取引を偽装したため、MetaMaskウォレットから800万ドルを失った。こうしたタイプの攻撃は、ある程度のソーシャル エンジニアリングを伴うため、一般的にはあまり一般的ではありません。

今年これまでに報告された最後のフラッシュローン攻撃は、12月18日のワープ・ファイナンスへの800万ドルのハッキングだった。

多くの個人トレーダーや投資家もフィッシング攻撃の被害に遭っており、2020年にはLedger購入者約27万2000人の個人情報がハッキングされた後、Ledgerハードウェアウォレットの所有者も標的にされた。

DeFiの完成に向けた戦い

2020 年には、ほとんどのスマート コントラクトとフラッシュ ローンのエクスプロイトは、新興の金融エコシステムの発展に苦戦することになります。来年には、よりスマートな新しい DeFi プロトコルが登場するかもしれませんが、いつものように、詐欺師、ハッカー、サイバー犯罪者は、常に時代の先を行くために懸命に努力し続けるでしょう。

現在の DeFi の世界を掘り下げるには、多大な注意と配慮が必要ですが、DeFi は非常に短期間で大きな進歩を遂げており、将来の分散型金融の状況は進化し続けています。