🚨 2024年第3四半期、暗号資産ハッキングで4億6000万ドルが盗まれる
ハッカーは2024年第3四半期に28件のエクスプロイトで4億6000万ドルを盗み出し、3年間で最も少ない損失の1つを記録しました。しかし、Hackenのサイバーセキュリティレポートによると、回収された資金はわずか5%で、この四半期の回収率は2021年以来最低でした。
最大の脅威:アクセス制御エクスプロイトアクセス制御ハッキングは最も被害が大きく、全損失の約70%(3億1600万ドル)を占めました。攻撃者はスマートコントラクトのキーを乗っ取って資金を操作し、プロキシコントラクトをアップグレードし、壊滅的な引き出しにつながりました。再入攻撃などのスマートコントラクトの脆弱性も大きな損失を引き起こし、1回の取引で流動性プールを枯渇させました。
最大の打撃は?インドの取引所WazirXは、イーサリアムのマルチシグウォレットが侵害され、2億3000万ドル以上を失いました。このエクスプロイトは、独立した監査にもかかわらずセキュリティ侵害が見つからなかったため、内部犯行の疑いを引き起こしました。
クロスチェーンブリッジとイールドアグリゲーターはそれほど頻繁には標的にされませんでしたが、それでも大きな損失を被りました。しかし、ホワイトハットの MEV ボットは、ハッカーが攻撃を完了する前に、Ronin Bridge エクスプロイトから資金を回収することができました。
これらのハッキングは防ぐことができたのでしょうか? Hacken は、DeFi の損失の 28.7% は、自動化されたインシデント対応システムによって回避できたと推定しています。自動化されたインシデント対応戦略は、疑わしい活動が発生したときに契約を一時停止して資金を凍結できるため、大規模な攻撃の影響を軽減できる可能性があります。
詐欺師が 150 万ドルを流出させた Nexera エクスプロイトなどの例は、このような予防システムによって数百万ドルを節約できた可能性があることを示しています。暗号通貨業界が進化するにつれて、セキュリティインフラストラクチャも進化する必要があります。
疑わしい活動中に資金を凍結するという潜在的な解決策について、あなたの意見はどうですか? 賢い動きですか? 以下にご意見を投稿し、@mende をフォローして詳細をご覧ください!