2月のDeFiエクスプロイトで82,000,000ドルの損失、回収されたのはわずか1,300,000ドル:レポート
2024年2月には、DeFiセクターがセキュリティ上の悪用に取り組み、82,000,000ドルを超える損失が発生しました。
Web3アプリおよびウイルス対策ソリューションDe.FiがCryptonewsに送った報告書によると、損失額は82,287,101ドルで、回収されたのはわずか1,325,932ドルでした。
2月に発生した最大のDeFiセキュリティエクスプロイトはイーサリアムベースのPlay-to-EarnゲームPlayDappで発生し、イーサリアムで32,300,000ドルの損失を引き起こしました。
PlayDappは秘密鍵の侵害による重大なセキュリティ侵害に直面し、その結果、1,790,000,000個のPLAトークンが不正に鋳造され、盗難されました。攻撃者は、PlayDappに新しいミンターを追加し、トークンを32,000,000ドルに変換し、盗んだ資金をさまざまなアドレスに分散させました。
🚨🚨Major DeFi Exploit! @playdapp_io Loses $31M in Token Mint Attack.
A critical exploit on PlayDapp resulted in the minting of 200M $PLA tokens, causing a -12% price drop and a $31M loss! This represents a significant increase in circulating supply, impacting the price.
📉 The… pic.twitter.com/dkSSLxRvFb
— Olympix (@Olympix_ai) February 9, 2024
DeFiエクスプロイトの主な原因はアクセス制御の問題
先月はアクセス制御の問題が大半を占め、4件の事件で72,823,472ドルの損失が発生しました。
De.Fiは報告書の中で、”許可されたユーザーのみが機密性の高い操作を実行できるようにするためには、適切なアクセス制御メカニズムが不可欠であり、それによって資金の不正アクセスや操作を防ぐことができる”と述べています。”アクセス制御の問題の影響を受けた事例は、システムのアクセス制御プロトコルの潜在的な脆弱性を特定して修正するための包括的なセキュリティ監査の重要性を強調しています。”と、付け加えました。
イーサリアムとビットコインが大きな影響を受ける
ゲーム/メタバース部門が最大の損失を記録し、PlayDappの損失が主な原因となりました。分散型取引所も人気の標的となっており、ビットコインで26,100,000ドルを失ったFixedFloatが最大の被害者となりました。
貸付プラットフォームは3番目に大きな影響を受けたカテゴリーで、先月は1,300,000ドル以上の損失を出しました。
#FixedFloat hacker continues laundering stolen funds using mixers. Today 43 #btc were sent to an unknown mixer.#hack #exploit #cryptocurrency pic.twitter.com/NxpbryJWb6
— Evgenii| BLIN Analytics (@CryptoEvgen) February 24, 2024
イーサリアムは40,100,000ドルで最も損失が大きかったチェーンで、ビットコイン(26,100,000ドル)、BNBチェーン(4,770,000ドル)、Ronin(9,700,000ドル)も大きな損失を被りました。
De.Fiは、DeFiプラットフォームはフィッシングやその他のエクスプロイトから保護するために厳格なセキュリティ対策を講じる必要があると結論付けました。
”これらの課題を乗り越えるために、プラットフォームは包括的なセキュリティ監査を優先し、堅牢なアクセス管理慣行を採用し、ユーザーがフィッシングやその他のソーシャルエンジニアリング攻撃に対抗できるようにコミュニティ教育を促進する必要がある”とDe.Fiは述べました。”DeFiが成熟し続けるにつれて、エコシステムを保護し、その持続可能な成長を促進するには、De.Fiのようなプラットフォーム、セキュリティ研究者、ユーザー間のコラボレーションが最も重要になります。”と、締めくくりました。