Ironblock が DeFi ハッキングへの取り組みに着手
Ironblocks は、クロスチェーン ブリッジ、マーケット メーカー、その他の DeFi プラットフォームなどの web3 プロトコルにエンドツーエンドのセキュリティを提供する準備ができています。
デジタル盗難の発生率の増加により、Ironblocks はスマート コントラクト ベースの金融プロトコル用の強力なセキュリティシステムを考案するようになりました。
クロスチェーン ブリッジやその他の構成可能なプロトコルは、2022 年だけで多くの資産を失いました。
はじめに
2022 年には、Rugpull、DNS スプーフィング、フロントエンド攻撃、コード バグ、プロトコル ロジック、再入可能性など、多くの暗号資産の盗難や犯罪が発生しました。今回はIronblocks がブロックチェーン プロジェクトにトークン セキュリティを提供し、暗号資産犯罪の発生率を減らす方法について説明します。
分散型金融プロトコルの問題
前述のように、分散型金融セクターは、ハッキングを含むセキュリティ侵害の大きな危険性があります。昨年、ハッキングによって $38 億以上の暗号資産が盗まれました。これは、2021 年に盗まれた金額の約 50% に相当します。残念ながら、多くの分散型金融 (DeFi) プロトコルには、これらの悪意のあるすべての攻撃を防ぐための完璧なセキュリティシステムがありません。
コード監査は重要ですが、さまざまな DeFi プロトコルが保持するデジタル資産を盗まれてしまうことを防ぐことはできません。次のグラフは、2016 年から 2022 年までのセキュリティ侵害の発生率の増加を示しています。
2016 年から 2022 年の間に盗まれたデジタル資産の価値 - 中
グラフからわかるように、2016年から2022年の間にハッキングのケースが増加しました。恐ろしいことに、2021年と2022年に盗まれた暗号資産の価値は、年間$30億以上です。この統計が示しているのは、DeFi がデジタル窃盗を行いやすいということです。
もう1 つの悲しいことは、暗号資産の盗難は貸出プラットフォームなどの 1 つの場所に限らないということです。次のグラフが示すように、ウォレット、DeFi プロトコル、中央集権型サービスなどのいくつかの分野で発生もしています。
2016 年から 2022 年までのハッキングの発生率 - 中
この図は、ハッキングがさまざまなプラットフォームまたはプロトコルで行われていることを示しています。例えば、2016 年から 2020 年にかけて、ハッカーは中央集権型サービスをターゲットにしました。次に、2021 年と 2022 年のターゲットは DeFi プロトコルでした。つまり、ハッカーはあらゆるデジタル プロトコルを攻撃できるという問題が見えてきます。
Ironblock が DeFi ハッキングに取り組む
私たちは、 DeFi のセキュリティ侵害の傾向から早急な対応を要すると考えました。すでに、暗号資産セクターに適した一流のセキュリティ商品を提供する企業があります。Ironblocks は、そのようなブロックチェーン セキュリティ会社の 1 つです。
基本的に、Ironblocks は、スマート コントラクト ベースの金融プログラムがシステムに大きな損害を与える前に脅威を検出するのに役立つセキュリティ商品を提供しています。そのため、DeFi プロトコルがデジタル資産の不審な出金に気づくことができます。特に、Ironblocks は、ブログで述べているように、「カスタマイズ可能で実装が簡単なリアルタイム トランザクション監視システム」を提供します。
実際、Ironblocks のセキュリティ システムは疑わしいアクティビティをリアルタイムで検出し、瞬時に報告するため、スマート コントラクトはタイムリーに適切な対応をとれます。
これまでのところ、Ironblocks は強力なセキュリティ システムを提供するために、賞金プログラムである Hats.Finance と提携してセキュリティ システムを強化しています。Ironblocks がパートナーシップを結ぶ目的は、スマート コントラクト に基づくプログラムのデータとデジタル資産を保護する商品を提供することです。
オイラーの場合
最近、悪意ある者が、貸付および借入のプロトコルである Euler を悪用し、担保と債務の処理方法を偽装しました。ハッカーは常に複数の取引を実行し、$2億以上を盗みました。
これは、怪しいアクティビティに該当するため、Ironblocks が事前に防止できた盗難事件の良い例です。残念ながら、このようなサイバー窃盗の事例はセクター全体に悪いイメージを持たせ、より多くの機関や個人が分散型経済に資金を投資することを躊躇します。
特に、最近のハッカーは主に、大量のデジタル資産を処理する Euler のような構成可能なプロトコルをターゲットにしています。Euler では、すべて相互接続された 10 以上の DeFi プロトコルが攻撃され、デジタル資産を失いました。コンパウンドとアーカイブなどの多くの互換性のあるDeFiプロトコルも攻撃の餌食になり、多額のデジタル資産を失う可能性があります。
2022 年 10 月に、フラッシュ ローンを提供する暗号資産取引プラットフォームである Mango Markets が悪用された際に、$1億以上の資産が失われたため、この種の攻撃は初めてではありません。
セキュリティ監視ソフトウェアを必要とするその他のサービス
前述のように、悪意ある者は、分散型サービスやトークン プロトコルを含むブロックチェーン経済のさまざまな分野をターゲットにしています。したがって、これらすべてのさまざまなスマート コントラクト ベースのプログラムには、プラットフォーム上のアクティビティを監視するセキュリティシステムが必要です。
クロスチェーン ブリッジには、Ironblocks が提供するこのセキュリティ システム監視サービスも必要です。暗号資産データ アグリゲーターである Token Terminal のレポートによると、2022 年のサイバー攻撃の被害者の 50% (50%) がクロス チェーン ブリッジでした。
クロス チェーン ブリッジに関連する DeFi エクスプロイトの 50% - Twitter
Nomad と Harmon Bridge は、2022 年に悪用されたクロスチェーン ブリッジの例で、それぞれ $2億と $1億を失いました。同年、Wormhole と Ronin Network は $3億と $6億を失いました。これらは、クロスチェーン ブリッジがサイバー攻撃に対して脆弱であり、Ironblocks が提供する強力な脅威検出システムを必要とすることを示しています。
ただし、他のセキュリティ監視サービス プロバイダーが存在することにも注目することが重要です。例えば Hypernative など、サイバー脅威が発生する前に検出する為のプログラムがあります。基本的に、Hypernative は分散型プロジェクトのオフチェーンとオンチェーンのアクティビティを監視します。さらに、人工知能モデルとヒューリスティックを使用して、潜在的なサイバー攻撃が発生する前に警告するアラートを生成します。
アイアンブロックとは?
Ironblocks は、web3 プロジェクトにスマートコントラクトに基づくエンドツーエンドのセキュリティソリューションを提供するイスラエルのサイバー セキュリティ企業です。そのセキュリティ システムは脅威を即座に検出し、影響を受ける DeFi プロトコル、マーケット メーカー、クロスチェーン ブリッジ、その他の web3 プラットフォームとリアルタイムで通信して、デジタル資産や重要なデータの損失を防ぎます。
プレス リリースで、Disruptive AI のゼネラル パートナーである Yorai Fainmesser 氏は、「Ironblocks は、人工知能と何年にもわたるネイティブ ブロックチェーンの多くの経験を活かして、オンチェーン商品のあり方を破壊する」と述べています。
結論
Web3 セキュリティ プロバイダーである Ironblocks は、クロス チェーン ブリッジや DeFi プロトコルなど、さまざまな Web3 ベースのプロジェクト向けに自動化された脅威検出セキュリティ システムを提供しています。重視してることは、DeFi のハッキングを防ぎ、それによって Defi 金融が被る可能性のある経済的損失を減らすことです。
著者:Gate.ioの研究者Peter L.
翻訳者:AkihitoY.
免責事項:
この記事は研究者の意見を表すものであり、取引に関するアドバイスを構成するものではありません。
本記事の内容はオリジナルであり、著作権はGate.ioに帰属します。転載が必要な場合は、作者と出典を明記してください。そうでない場合は法的責任を負います。
