4月だけで、ブロックチェーン空間における仮想通貨ハッキングの被害額が増加し、深刻なセキュリティ上の疑問が提起されている。 Defilamaによる集計によれば、複数のプラットフォームから合計6億600万ドル以上が流出した。これらの攻撃はブロックチェーン基盤システムとプロトコルロジックの両方を標的としており、業界全体に深刻な脆弱性が存在することを明らかにした。

最大の損失は、ステーキングプラットフォームであるKelpDAOからのものであった。同プラットフォームは約116,500 rsETH（約2億9200万ドル相当）をハッキングされた。2番目に大きな被害はDrift Tradeが被ったもので、4月1日に2億8500万ドルの侵害を受けた。

これらの攻撃は無作為なものではなく、暗号システムの構築と管理方法におけるより深い構造的問題を示す類似のパターンに従っていた。

多くの暗号ハッキングはインフラ問題に関連しており、攻撃者がオンラインで保管された資金に直接アクセスを得るホットウォレットの侵害などが含まれていた。 インフラ攻撃は非常に危険である。なぜなら、スマートコントラクトの保護を迂回し、プラットフォーム運営の中核を直撃することが多いためだ。同時に、別の多くのエクスプロイトはプロトコルロジックの誤りに起因していた。

類似の暗号ハッキングの脅威が高まる

スマートコントラクトは安全で自動化されていることを意図しているが、その強度は背後にあるコードに依存する。小さな誤りがある場合、攻撃者は開発者が予期しなかった方法でそれを悪用することができる。 例えば、一部のエクスプロイトでは、攻撃者がシステムを騙して誤った情報を受け入れさせる「偽の状態証明」が関与していた。他のケースでは、価格データを提供するツールである「誤設定されたオラクル」が悪用された。これらが操作されると、攻撃者は偽の価格を作り出し、資金を流出させることができる。 この種の攻撃は重大な問題を浮き彫りにしている：多くのプロジェクトはシステムを完全にテストすることなく急ぎすぎている。革新を競う中で、セキュリティは後回しにされることがあるのだ。 これらのハッキングの影響は単なる金銭的損失を超えている。暗号業界への信頼を損ない、新規投資家をより慎重にさせる。信頼に大きく依存するエコシステムにとって、これは重大な懸念事項である。

翻訳者: W0lfP4ck