驚くべき増加 DeFi 2024 年のハッキングと自動イベント処理が重要な理由
簡単に言えば
この DeFi 業界は重大なセキュリティ問題に直面しており、3年第2024四半期には Web3 セキュリティレポートでは、盗まれた資金が463億XNUMX万ドルであることが示されており、プロトコルの強化の必要性が強調されています。
最新の3年第2024四半期によると Web3 HackenとExtractorのセキュリティレポート DeFi 業界は依然として深刻なセキュリティ問題に直面しています。 ハッキングの件数は28年ぶりの低水準にまで減少しているものの、経済的な影響は依然として大きい。2024年第463四半期のハッキングはわずかXNUMX件で、XNUMX億XNUMX万ドルもの被害が発生しており、セキュリティプロトコルの強化が極めて重要であることが浮き彫りになった。 DeFi 生態系。
報告書の結論によれば、盗まれた金銭の 95% は永久に失われている。これは、以前の四半期では盗まれた資産の 50~60% が通常回収または凍結されていたことを考えると、憂慮すべきことだ。このパターンは、強力な予防措置と事後対応計画を実施することがいかに重要であるかを強調している。
写真: ハッケン
自動イベント処理:革新的な方法
自動化されたインシデント対応戦略は、この研究で強調されている最も有望な代替策の1つです。革新的なリアルタイム攻撃検出および緩和機能を備えたこの方法は、全体の約30%の攻撃を回避できた可能性があります。 DeFi 過去 25.6 か月間の損失。これは、このような戦術が脆弱性の低減とユーザー資産の保護に多大な影響を与える可能性があることを示しており、XNUMX 万ドル以上の節約につながる可能性があります。
自動化されたインシデント対応の有効性は、実際の例から明らかです。ある例では、異常な引き出しを特定することで、Ronin Bridge の 17 万ドルのハッキングの 12% を阻止できた可能性があります。別の例では、悪意のあるプロキシのアップグレード中に契約を直ちに停止することで、Nexera の 1.5 万ドルの損失を完全に防ぐことができた可能性があります。これらの例は、攻撃が完全に実現する前に、自動化された対応とリアルタイムの監視が経済的損失を大幅に削減する有効性を示しています。
写真: ハッケン
DeFi 効率的な自動インシデント対応計画を構築するには、以下のアクションを考慮する必要があります。まず、不規則性や潜在的な脅威を即座に特定できる徹底した監視システムを構築する必要があります。そのためには、異常なトランザクション パターン、突然のアクティビティの急増、または通常のスマート コントラクトの動作からの逸脱に対してアラームを設定する必要があります。
第二に、イニシアチブは、事前に決められた対応方法を作成し、実践する必要があります。これらのプロトコルは、特定のリスクに対応するために実行する必要がある正確な手順を指定する必要があります。たとえば、疑わしい行動が検出された場合に契約を自動的に保留にしたり、特定の基準に達した場合に大規模な取引を一時的に停止したりします。
第三に、これらの自動化された方法は定期的にテストされ、改善されることが不可欠です。インシデント対応戦術は、その有効性を確保するために定期的に更新され、改良されることが不可欠です。 DeFi 環境が変化し、新たな攻撃ベクトルが出現します。
最後に、取り組みでは、人間による監視と自動化されたインシデント対応システムを組み合わせることを検討する必要があります。自動化によって最初の回答を迅速に提供できますが、より複雑なシナリオや、セキュリティ上の懸念が生じた場合の微妙な判断には、人間の経験が必要になる場合があります。
監査、バグバウンティ、アップグレード
自動化されたインシデント対応技術はセキュリティを大幅に向上させますが、他の予防的セキュリティ対策と組み合わせると最も効果的です。調査によると、特にアップデートや新しいバージョンを導入する前には、徹底したスマート コントラクト監査が不可欠です。多くの脆弱性は、急いでアップデートしたり、十分にテストされていないアップデートから生じるため、徹底した監査手順が不可欠です。
徹底したセキュリティシステムのもう1つの重要な要素は、バグ報奨プログラムです。セキュリティ研究者に脆弱性を適切に開示するインセンティブを与えることで、イニシアチブはより広範なコミュニティの知識を効果的に活用できます。この方法論は、潜在的な脆弱性の検出を容易にするだけでなく、組織全体でセキュリティ意識の高い文化を育みます。 DeFi 生態系。
この論文では、契約のアップグレードを慎重に管理する必要があることも強調しています。新しいバージョンのリリース後にスマート コントラクトの脆弱性が頻繁に表面化するため、プロジェクトでは展開前に更新をテストおよび検証するための厳格な手順を確立することが重要です。問題が悪用される前に発見するには、ゆっくりとした展開、長期にわたるテストネット テスト、および複数のレベルのレビューが必要になる場合があります。
秘密鍵のセキュリティを強化することは、脆弱性を軽減する上で重要な要素です。ハードウェア ウォレットと安全な鍵管理プログラムを利用すると、不要なアクセスの可能性が大幅に低下し、ウイルスから保護されます。プロジェクトでは、重要なプロセスにマルチ署名ウォレットを導入することを検討し、ユーザーに最善の鍵管理手順を指導する必要があります。
根本的な原因に対処する: ラグの引っ張りとアクセス制御
3年第2024四半期の調査によると、アクセス制御の侵害は最も危険な種類の攻撃である。 Web3 セキュリティレポートによると、その被害額は他のすべての攻撃による被害額の2倍に上ります。これは、それがいかに重要であるかを強調しています。 DeFi 強力なアクセス制御手段を導入するためのプロトコル。プロジェクトには最小権限の概念を適用し、各システム コンポーネントが職務を遂行するために必要な最小限のアクセスしか持たないようにする必要があります。
調査では、ラグ プル詐欺の環境にも変化が見られます。Base、Tron、Solana などのシステムでは、ミームコインの発行数が増加し、標準的なラグ プルが減少しています。このパターンは、詐欺師が手口を変え、本物の活動の兆候を示さずにラグ プルの行動を模倣する低価値のコインに集中していることを示唆しています。 DeFi これに対抗するために、プラットフォームとユーザーの両方が注意を払い、新しいトークンの導入に対してより厳格な審査手順を課す必要があります。
aを作成する DeFi より安全なエコシステム
強力なセキュリティ対策の重要性を過大評価することはできません。 DeFi 業界が発展する。3年第2024四半期 Web3 セキュリティレポートは、セキュリティを強化すると同時に警鐘を鳴らす計画です。自動化されたインシデント対応計画、包括的な監査、バグ報奨金、更新とアクセス制御の慎重な管理を通じて、 DeFi プロジェクトの攻撃対象領域の脆弱性が大幅に低下する可能性があります。
さらに、業界全体として、セキュリティ意識の高い文化を促進する努力をする必要があります。これには、技術的なソリューションを実施することに加えて、潜在的な危険とベストプラクティスについてユーザーに教えることが含まれます。プロジェクト、セキュリティ企業、一般の人々が協力して脆弱性を見つけ、悪用される前に修正することが不可欠です。
免責事項
に沿って トラストプロジェクトのガイドライン, このページで提供される情報は、法律、税金、投資、財務、またはその他の形式のアドバイスを目的としたものではなく、そのように解釈されるべきではないことに注意してください。 損失しても許容できる金額のみを投資し、疑問がある場合は独立した財務上のアドバイスを求めることが重要です。 詳細については、利用規約のほか、発行者または広告主が提供するヘルプおよびサポート ページを参照することをお勧めします。 MetaversePost は正確で公平なレポートに努めていますが、市場の状況は予告なく変更される場合があります。
著者について
ビクトリアは、次のようなさまざまなテクノロジー関連のトピックについて執筆しています。 Web3.0、AI、仮想通貨。彼女の豊富な経験により、幅広い読者に向けて洞察力に富んだ記事を書くことができます。
より多くの記事ビクトリアは、次のようなさまざまなテクノロジー関連のトピックについて執筆しています。 Web3.0、AI、仮想通貨。彼女の豊富な経験により、幅広い読者に向けて洞察力に富んだ記事を書くことができます。