スマートコントラクトのエクスプロイト排除が最も困難であることが判明

FBIがスマートコントラクトのエクスプロイト排除が最も困難と明かす

主要ブロックチェーンと分散型アプリケーションに関する金融データを集約するプラットフォームであるToken Terminalは最新調査レポートで、DeFi(分散型金融)エクスプロイト(※1)には3つの根本原因があり、スマートコントラクトの脆弱性を取り除くことは3つの中で最も困難であることを発見したと述べている事が分かった。

DeFi(分散型金融)への関心が急上昇して以降、ハッキングやラグプル(※2)がこのセグメント(※分割、部分、区分、階層)に引き込まれ、推定 105 のオンチェーン エクスプロイトが発生し、さまざまなプロトコルから約 42 億ドルが盗まれました。

(※1)エクスプロイト(exploit)とは…
情報セキュリティ分やにおいて、脆弱性を利用してコンピューターを攻撃するための具体的な手段であり、脆弱性を利用して標的を攻略する事。

(※2)ラグプル(Rug Pull)とは…
開発者がブロックチェーン上で正規の作業を行ったあと下からラグを引っ張るというフレーズから来た造語で、いわゆる出口詐欺を指す。プロジェクトの資金を持ち逃げする詐欺の事。

同調査によると、最大のハッキングは、平均してクロスチェーンブリッジとCEX(central exchange=中央取引所)ウォレットを介して行われるが、利回りアグリゲーター(統合・集計)と融資プロトコルが最も頻繁に悪用されるとして次のように記載されている。

最大のエクスプロイトは、複数のチェーンまたは主要なエコシステムブリッジにまたがる傾向があります。


FBIが投資家とプラットフォームに新たなDeFi警告を発する

これまでの3つの最大のDeFiエクスプロイト、Ronin Network(約870億円)、Poly Network (約852億円)、Wormhole (約454.6億円)はすべて、最大のエクスプロイトリストを支配するクロスチェーンブリッジである。ブリッジは通常、ハッキングごとに1億8,800万ドル(約262億円)以上を失ったと報告書は指摘している。

FBI(Federal Bureau of Investigation=米国連邦捜査局)は、公式発表で、投資家とプラットフォームにDeFiのこれらのリスクについて次のように警告した。

サイバー犯罪者は、DeFiプラットフォームを管理するスマートコントラクトの脆弱性をますます悪用して仮想通貨を盗み、投資家がお金を失う原因になっています。サイバー犯罪者は、仮想通貨に対する投資家の関心の高まりや、クロスチェーン機能の複雑さと DeFi プラットフォームのオープンソースの性質を利用しようとしています。

なお、FBI は、DeFiプラットフォームが、そのようなエクスプロイトを回避するためのインシデント対応の開発とは別に、リアルタイムの分析、監視、および厳密なテストを開始することも推奨している。