中央集権化の問題は、分散型金融 (DeFi) の主な攻撃ベクトルとして浮上しており、ハッキングの最大のシェアを促進しています。– セキュリティに焦点を当てたランキング プラットフォーム CertiK の最近のレポートによると、昨年 44 件の DeFi 攻撃で 13 億米ドル相当のユーザー資金が盗まれました。

CertiK の専門家は、2021 年に実施した 1,737 回の監査を通じて、約 286 の個別の集中化リスクを特定したと述べています。

レポートによると、中央集権化がDeFiセキュリティに与える影響に関するデータは、”分散化の重要性を強調し、多くのプロジェクトがこの目標を達成するためにまだやるべきことがあるという事実を強調しています”との事です。

それは、

”中央集権化はDeFiの精神とは正反対であり、重大なセキュリティリスクをもたらします。単一障害点は、熱心なハッカーや悪意のある内部関係者によって悪用される可能性があります。”

攻撃の中で、DeFiレンディングプロトコルbZx（BZRX）は、秘密鍵の不適切な管理の結果、昨年11月に5,500万ドル以上悪用されたことが判明しました。– これは、攻撃者がキーによって制御されるすべてのコントラクトを完全に制御できる特権所有権の例として役立ちます。調査によると、会社の監査で合計 76 回、特権所有権が検出されました。

CertiK の監査人が 211 件の事例で発見したイベントの欠落は、集中化のリスクに次いで 2 番目に一般的な潜在的な脆弱性でした。

ロック解除されたコンパイラ バージョンの使用は、同社の専門家が 176 例で発見したもう 1 つの一般的なコード エラーであり、CertiK の専門家は、適切な入力検証が行われていない 104 行のコードに遭遇しました。

レポートの数字によると、102 のインスタンスを持つサードパーティの依存関係への依存が、別の特定された潜在的な問題の原因でした。

イェール大学とコロンビア大学の教授によって 2018 年に設立されたCertiK は、ブロックチェーン プロトコルとスマート コントラクトを保護および監視する目的で、人工知能 (AI) 技術を使用して、ブロックチェーン セキュリティを専門としていると述べています。同社のセキュリティ リーダーボードには、評価時価総額が 2,910 億米ドルに上る 1,464 件のプロジェクトが登録されています。

____

詳細:

– 2022 年の暗号セキュリティ: さらなる DeFi ハッキング、取引所の停止、Noob のミスに備える

– 集中型クラウド サービスへの依存により、分散型 dYdX がダウンした

– Unstoppable Domains の新機能により、NFT ドメインでの Ethereum、Polygon ログインが可能に

– 物議を醸すGoogleログイン機能で大々的に支持されているDeSoが波を起こす

– 公平性、規制、中央集権化に関する Ethereum Premine 討論

– Cryptoverse と Busta Rhymes が Facebook の集中型システムの欠陥を指摘