Web3 とDeFiプロトコルが集結してセクターのセキュリティを強化

DeFiプロトコルやWeb3プロジェクトの流動性が高まるにつれ、セキュリティが再び懸念されるようになってきています。 より複雑な分散システムは、攻撃やエクスプロイトの新たな可能性を開きます。  

いくつかの有名なプロトコルは、Web3 セキュリティの研究やイベントに資金を提供しますが、これはDeFiプロトコルにも影響を与えます。 その中には、分散型プロトコルのセキュリティを専門とする企業である Sherlock DeFiに直接投資している MakerDAO もあります。  

こちらの記事もお読みください: CertiKがハッキングの倫理的スタンスを説明、Krakenは資金の全額返還を認める

Sherlock の場合、組織は DEX またはその他のアプリの使用と監査に関して複数の対象を絞った課題を提供しています。 MakerDAO の挑戦は これまでで最大のもので、Sherlock DeFi。

Sherlock は確立された Web3 セキュリティ専門家と協力し、これまでに 監査イベント Sherlock の監査では、複数のプロジェクトでメインネットの立ち上げ前に発見された 383 件の重大なバグを防止したと主張しています。

エクスプロイトが加速し、Web3 セキュリティの夏につながる

6 月だけでも、暗号通貨の世界では 2 つの注目を集めたエクスプロイトが目撃されました。スマートtracによって 2,000 万ドルを失った UwU Lend と、Certik による 300 万ドルの Kraken の倫理的ハッキングです。 Velocore 取引所はまた、ZKSync および Linea プールに対する攻撃で 680 万ドルの損失を出しました。 6 月、ImmuneFi は 12 件のdentを記録し、7,800 万ドルもの損失をもたらしました。

こちらもお読みください: CertiK に対する批判が高まる中、Kraken が 300 万ドルを回収

ImmuneFiによると、第2四半期には5億900万ドルのエクスプロイトが発生し、2023年の同時期と比較して91％増加しました。エクスプロイトとハッキングは弱気相場中に減速しましたが、 DeFi保有量を増やすとすぐに増加しました。 2024 年には、ハッキングの数は減りましたが、特定のプロトコルとその弱点をより注意深くターゲットにしていました。

DeFi複雑さを増し、複数の L2 チェーンに広がっています。 ブリッジ、スマートtrac、およびラップされた資産は、エクスプロイトへの扉を開きます。 もう 1 つの大きな盗難源は、最前線の DEX トレーダーを狙う MEV 攻撃、またはサンドイッチ攻撃です。  

ブロックチェーンエクスプロイトの著名な研究者である ZachXBT は、最近 MEV 攻撃者を暴露しました。 

Solanaと Jito DAO は、MEV の活動を抑制し、小売トレーダーが攻撃されない注文を出せるようにすることも目指しています。 

Web3 ユーザーに対するもう 1 つの大きなクラスの攻撃とエクスプロイトには、個々のウォレットを流出させようとする試みが含まれます。 ウォレットからの資金は、偽のアドレス、悪意のあるスマートtrac、または偽の NFT 購入リンクの挿入を通じて取得される可能性があります。  

競争と報奨金が Web3 開発者を惹きつける

ImmuneFi は、セキュリティ専門家向けに遠隔チャレンジと対面チャレンジの両方を提供しています。 ImmuneFiは、一般的なDeFiセキュリティイベント中に、ブリュッセルでのライブイベントのために開発者に呼びかけました。 ImmuneFi は、新たな有料の機会や倫理的ハッキングのための頼りになるプラットフォームの 1 つとしての地位を確立しています。  

複数の新しい Web3 およびDeFiプロトコルの開始により、ImmuneFi はより倫理的なハッカーを引き付けることができました。 6 月に、アグリゲーターはバグ ハンターに 1 億ドルを支払い、マイルストーンに達しました。

こちらもお読みください: 2024 年第 2 四半期に暗号通貨のハッキングと詐欺が 2 倍に増加: レポート

ImmuneFi は、ブリュッセルで 7 月 8 日に開催されるチャレンジ中に利用できる、最大 5,000 ドルの報奨金を設定しました。 ImmuneFi はまた、セキュリティ専門家向けの報奨金とテストの機会を常に集計しています。 このプラットフォームは、ニッチなスマートtracと大規模なプロトコルの両方をカバーする、あらゆる規模の恩恵をもたらします。  

DeFi分野で最大の報奨金の 1 つは、融資プールのアグリゲーターである Morpho の報奨金です。 Morpho は、最近史上最高値に達した 18 億 5,000 万ドルの価値を保護することを目指しています。 そのため、Morpho はバグ報奨金保管庫を 250 万ドルに拡大しました。 Morpho は、その活動の根幹を成す特定のスマートtracをテストするために直接電話をかけました。  

Certik によると、ほぼすべての Web3 プロトコルにはまだ発見されていないリスクが含まれています。 Certik の標準では、Wemix ウォレットとエコシステムが Web3 内で可能な限り最も安全なものとされています。

さらに、2024 年の夏には、ほぼ一定の新しいトークンの波が起こりました。 現在、DEX、ウォレット、その他のサービスはホワイトリストを構築し、潜在的な危険なトークンやラグプルに迅速にフラグを立てようとしています。

Code Hawks イベントは、7 月 4 日から TempleDAO で始まります。7 月の毎週、異なるプラットフォームの賞金付きの新しいコンテストが始まります。 TempleDAO 監査では、成功したバグ ハンターに 25,000 USDC の賞金が与えられます。 Code Hawks は、最高のバグハンターのリーダーボードを構築しながら、引き続き大きなプロトコルに関与することを目指しています。

Hristina Vasileva によるクリプトポリタンのレポート