2016年のDAOハッキングは、ブロックチェーンの歴史における最も重要なセキュリティ侵害の一つを示しています。2016年6月17日、匿名のハッカーがDAOのスマートコントラクトにおける再帰呼び出しの脆弱性を悪用し、約360万イーサを引き出しました。これは5000万ドルに相当し、プロジェクトにコミットされた総資金の約3分の1にあたります。DAOは、壊滅的な攻撃が発生する前に、トークンセールを通じて150百万ドルという驚異的な資金を調達していました。
| DAOハックの詳細 | 数字 | |-----------------|---------| |最初に調達した資金 |1億5,000万ドル | |盗難金額 |360万ETH ( 50ドルmillion)| |資金に占める割合 |~33% | |攻撃日 |2016年6月17日 |
攻撃は特に再入場の脆弱性を利用し、攻撃者が内部の残高記録が更新される前にEtherを繰り返し引き出すことを可能にしました。これにより、[contract]は、暗号通貨コミュニティに衝撃を与え、Ethereumの価値が大幅に下落し、スマートコントラクトのセキュリティに対する認識に挑戦しました。このセキュリティ事件は、コミュニティが盗まれた資金にどのように対処するかを議論した結果、Ethereumブロックチェーンの物議を醸すハードフォークに繋がり、ブロックチェーンガバナンスとセキュリティ基準に対する持続的な影響を生み出しました。DAOハックは、十分に資金提供され、厳密に監査されたスマートコントラクトであっても、適切に監査されていなければ致命的な脆弱性を含む可能性があることを思い出させる重要な警告です。
2017年、暗号通貨の世界は、Parityマルチシグネチャ()[wallet]の深刻なコードの脆弱性により、最も重要な技術的惨事の一つを目撃しました。この災害は、ユーザーが誤ってウォレットのコード内の「自殺」機能をトリガーした際に発生し、資金へのアクセスを制御するライブラリスマートコントラクトが効果的に削除されました。報告によると、この致命的なコードの欠陥により、正確に513,774.16 etherトークンがアクセス不能となりました。
| パリティウォレットインシデントの詳細 | データ | |-------------------------------|------| |事故発生年 |2017年度 | |凍結量 |3億ドル (約) | | ロックされた正確なETH額 | 513,774.16 ETH | |以前の脆弱性の損失 |3,200万ドルの(July 2017) |
この事件は、スマートコントラクトアーキテクチャにおける基本的なリスクを浮き彫りにしました。これはパリティの初めてのセキュリティ問題ではありませんでした。同年の初め、ハッカーたちは既にパリティウォレットの別の脆弱性を利用して、約3200万ドル相当の暗号資産を盗んでいました。潜在的な脆弱性について通知を受けていたにもかかわらず、同社はライブラリスマートコントラクトの実装を適切に保護することができませんでした。数年後、資金は凍結されたままで、技術的な解決策は特定されておらず、重要なデジタル資産を管理するブロックチェーンアプリケーションにおけるコードの欠陥の取り返しのつかない結果を思い起こさせる厳しい教訓となっています。
暗号通貨の状況は、中央集権型取引所を標的にしたセキュリティ侵害に悩まされており、ハッカーは2018年から2025年の間に20億ドル以上を盗みました。この衝撃的な傾向は2025年にピークに達し、Bybitは暗号史上最大の単一盗難の被害を受けました。
| 年 | 取引所 | 奪われた金額 | 攻撃ベクター | |------|----------|---------------|--------------| |2025年度 |バイビット |14億ドル |秘密鍵の漏洩 | | 2024 | 様々な | $2.2 billion | 複数のベクトル | | プライオリティ | マルチプル | 十億 | アクセス制御の欠陥 |
Bybitの事件は非常に目立ちます。ハッカーは取引所のホットウォレットシステムのプライベートキーの漏洩を悪用し、数分以内に400,000 ETHを siphon(引き抜き)ました。セキュリティ研究者は、アクセス制御の脆弱性が主な弱点であると特定しており、2025年第1四半期だけで$1.63 billionの損失をもたらしました。
これらの攻撃の頻度は、集中した資金のために中央集権型取引所が主要な標的であり続けるという懸念すべきパターンを示しています。個人の()[wallet]の侵害も増加しており、2025年にはすべての盗まれた資金活動の23.35%を占めています。この変化は、ハッカーがターゲットを多様化させている一方で、顧客資産が数十億に及ぶ利益の大きい中央集権型プラットフォームに引き続き焦点を当てていることを示しています。
14965 人気度
5761 人気度
92198 人気度
22932 人気度
2839 人気度
暗号資産の歴史における最大のスマートコントラクトの脆弱性とは?
DAOハック:2016年のスマートコントラクトの脆弱性により5000万ドルが盗まれた
2016年のDAOハッキングは、ブロックチェーンの歴史における最も重要なセキュリティ侵害の一つを示しています。2016年6月17日、匿名のハッカーがDAOのスマートコントラクトにおける再帰呼び出しの脆弱性を悪用し、約360万イーサを引き出しました。これは5000万ドルに相当し、プロジェクトにコミットされた総資金の約3分の1にあたります。DAOは、壊滅的な攻撃が発生する前に、トークンセールを通じて150百万ドルという驚異的な資金を調達していました。
| DAOハックの詳細 | 数字 | |-----------------|---------| |最初に調達した資金 |1億5,000万ドル | |盗難金額 |360万ETH ( 50ドルmillion)| |資金に占める割合 |~33% | |攻撃日 |2016年6月17日 |
攻撃は特に再入場の脆弱性を利用し、攻撃者が内部の残高記録が更新される前にEtherを繰り返し引き出すことを可能にしました。これにより、[contract]は、暗号通貨コミュニティに衝撃を与え、Ethereumの価値が大幅に下落し、スマートコントラクトのセキュリティに対する認識に挑戦しました。このセキュリティ事件は、コミュニティが盗まれた資金にどのように対処するかを議論した結果、Ethereumブロックチェーンの物議を醸すハードフォークに繋がり、ブロックチェーンガバナンスとセキュリティ基準に対する持続的な影響を生み出しました。DAOハックは、十分に資金提供され、厳密に監査されたスマートコントラクトであっても、適切に監査されていなければ致命的な脆弱性を含む可能性があることを思い出させる重要な警告です。
パリティウォレットの凍結: 2017年のコードの欠陥により$300百万がロックされました
2017年、暗号通貨の世界は、Parityマルチシグネチャ()[wallet]の深刻なコードの脆弱性により、最も重要な技術的惨事の一つを目撃しました。この災害は、ユーザーが誤ってウォレットのコード内の「自殺」機能をトリガーした際に発生し、資金へのアクセスを制御するライブラリスマートコントラクトが効果的に削除されました。報告によると、この致命的なコードの欠陥により、正確に513,774.16 etherトークンがアクセス不能となりました。
| パリティウォレットインシデントの詳細 | データ | |-------------------------------|------| |事故発生年 |2017年度 | |凍結量 |3億ドル (約) | | ロックされた正確なETH額 | 513,774.16 ETH | |以前の脆弱性の損失 |3,200万ドルの(July 2017) |
この事件は、スマートコントラクトアーキテクチャにおける基本的なリスクを浮き彫りにしました。これはパリティの初めてのセキュリティ問題ではありませんでした。同年の初め、ハッカーたちは既にパリティウォレットの別の脆弱性を利用して、約3200万ドル相当の暗号資産を盗んでいました。潜在的な脆弱性について通知を受けていたにもかかわらず、同社はライブラリスマートコントラクトの実装を適切に保護することができませんでした。数年後、資金は凍結されたままで、技術的な解決策は特定されておらず、重要なデジタル資産を管理するブロックチェーンアプリケーションにおけるコードの欠陥の取り返しのつかない結果を思い起こさせる厳しい教訓となっています。
中央集権型取引所のハッキング:2018年から2025年までに20億ドル以上の損失
暗号通貨の状況は、中央集権型取引所を標的にしたセキュリティ侵害に悩まされており、ハッカーは2018年から2025年の間に20億ドル以上を盗みました。この衝撃的な傾向は2025年にピークに達し、Bybitは暗号史上最大の単一盗難の被害を受けました。
| 年 | 取引所 | 奪われた金額 | 攻撃ベクター | |------|----------|---------------|--------------| |2025年度 |バイビット |14億ドル |秘密鍵の漏洩 | | 2024 | 様々な | $2.2 billion | 複数のベクトル | | プライオリティ | マルチプル | 十億 | アクセス制御の欠陥 |
Bybitの事件は非常に目立ちます。ハッカーは取引所のホットウォレットシステムのプライベートキーの漏洩を悪用し、数分以内に400,000 ETHを siphon(引き抜き)ました。セキュリティ研究者は、アクセス制御の脆弱性が主な弱点であると特定しており、2025年第1四半期だけで$1.63 billionの損失をもたらしました。
これらの攻撃の頻度は、集中した資金のために中央集権型取引所が主要な標的であり続けるという懸念すべきパターンを示しています。個人の()[wallet]の侵害も増加しており、2025年にはすべての盗まれた資金活動の23.35%を占めています。この変化は、ハッカーがターゲットを多様化させている一方で、顧客資産が数十億に及ぶ利益の大きい中央集権型プラットフォームに引き続き焦点を当てていることを示しています。