21年、中央集権化で多くのDeFiハッキングが発生

中央集権地方分権157709028_s.jpg

 セキュリティに特化したランキング・プラットフォームであるCertiKの最近のレポートによると、DeFi(分散型金融)における主な攻撃経路として中央集権化の問題が浮上しており、ハッキングの最大の割合を占めている。21年にはDeFiへの44回の攻撃で13億ドル相当のユーザー資産が盗まれたという。

 CertiKの専門家は、21年に行った1737件の監査を通じ、286件の中央集権化リスクが見つかったと述べた。

 このレポートによると、中央集権化がDeFiのセキュリティに与える影響に関するデータは「分散化の重要性を明確に示しており、多くのプロジェクトにはその目標達成のためにまだやるべきことがある事実を浮き彫りにしている」という。

 このレポートには次のように記されている。

 「中央集権化はDeFiの精神とは対極にあり、深刻なセキュリティリスクをもたらしている。単一障害点は専門のハッカーや悪意のある内通者に悪用される可能性がある」

 これらの攻撃の中でも、DeFiレンディング・プロトコルのbZx(BZRX)は21年11月に秘密鍵の不適切な管理が原因で5500万ドル超を奪われた。これは、秘密鍵で管理されている全てのコントラクトを攻撃者に完全に掌握される、特権的所有の一例である。調査によると、特権的所有は同社の監査で計76件発見された。

 中央集権化リスクに次ぐ2番目に多い潜在的脆弱性はイベント発行の欠如で、CertiKの監査で211件見つかった。

 同社の専門家が見つけた他の一般的なコードエラーはアンロック版コンパイラの使用で、176件だった。また、適切な入力確認のないコードは104件存在した。

 このレポートによると、他の潜在的な問題点としてはサードパーティへの依存が102件見つかっている。

 イェール大学とコロンビア大学の教授らが18年に設立したCertiKは、ブロックチェーンのセキュリティを専門とし、ブロックチェーン・プロトコルとスマートコントラクトの保護・監視を行うためにAI(人工知能)技術を利用しているという。同社のセキュリティ順位表には1464件のプロジェクトが掲載されており、その時価総額は計2910億ドルである。

(イメージ写真提供:123RF)

https://cryptonews.com/news/centralization-caused-most-decentralized-finance-hacks-2021.htm

This story originally appeared on cryptonews.com.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ
ICOレーティングについて