FFeel.Trading
ニュース一覧なぜDeFiは常にハッキングされるのか?あなたが「これらの危険信号」を見落としている可能性
區塊客2026-04-22 10:59:27 ホット

なぜDeFiは常にハッキングされるのか?あなたが「これらの危険信号」を見落としている可能性

ORIGINAL為什麼 DeFi 總是被駭客攻擊?你可能忽略了「這些危險訊號」
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯2509 文字
2024年のDeFi分野における損失は10.29億ドルに達し、2025年は6.49億ドル、2026年の第1四半期だけでも1.37億ドルが盗まれた。PANews注:2026年4月以降、DeFiの損失は6億ドルを超えている。 なぜハッキング攻撃は繰り返されるのか?なぜ私たちは常に同じ危険信号を見過ごしてしまうのか?これらの脆弱性の表層を剥ぎ取れば、それらが決してランダムに発生しているのではなく、辿るべき跡があることに気づくだろう。 本稿では、重大なDeFiセキュリティインシデントの背後にある法則と、見過ごされがちな早期警戒シグナルを整理した。100件を超える攻撃事例の深い振り返りに基づき、記事の最後には核心的な防御アドバイスを提示する。 脆弱性が頻発する真相と分類 始める前に、なぜこれらの脆弱性を異なるカテゴリーに分ける必要があるのかを明確にしておく。 根本的に、DeFiの失敗はシステムの特定のレイヤーで発生し、各レイヤーの崩壊の仕方には本質的な違いがある。 - コードレイヤー:前提条件が強制されない場合に失敗する。論理的な明らかな誤りはないが、エッジケース、制約条件、または不変条件が完全にチェックされていない。 - インフラストラクチャ:損害を受ける可能性のあるシステムに信頼を置いた場合に失敗する。 - ビジネスロジック:「ルール通りにプレイする」こと自体が攻撃手段となった場合に失敗する。 以下は、各タイプの脆弱性の典型的な事例を構造化したまとめである。 1. インフラストラクチャ:権限は正しいが、コンテキストが誤っている 権限が使用されているが包括的な認識が欠けている場合(秘密鍵が盗まれた場合ではなく)、インフラストラクチャは失敗する。各セキュリティインシデントにおいて、私たちは常に一貫したパターンを目にする。正しい人物が取引に署名し、正しい権限を使用し、システムも設計通りに動作している。 しかし、資金は失われる。システムが検証しているのは「真正性」であり、「意図」ではないからだ。有効な署名は誰が署名したかを証明するだけであり、彼らが署名した内容を真に理解していることを証明するものではない。検証と理解の間のこのギャップこそが、インフラストラクチャ崩壊の温床である。 @DriftProtocol:彼らは時期尚早に署名した 取引は有効で、署名も本物だった。彼らはそれが後に使用されるとは想定していなかった。 それは日常的なチェックの中で承認されたもので、当時は何も起こらなかった。そしてある日、それが実行された。何も偽造されたり変更されたりしていない。 問題は単純だ。彼らは何かに署名したが、それがいつ使用されるかを制御していなかった。 @Bybit_Official:彼らは間違ったものに署名した システムは正常に動作し、署名も有効だった。人々は単に自分たちが想像していたものとは違うものに署名しただけだ。 彼らが見たのは通常の送金であり、それを承認した。しかし裏側では、ウォレットの制御権が変更されていた。通常の意味でハッキングされたものはなく、すべてがルールに従っていた。 問題は単純だ。彼らが見たものは……彼らが署名したものとは異なっていた。 @UXLINKofficial:彼らにはそうする権限があった システムはそれを許可しており、権限も有効だった。秘密鍵は盗まれておらず、チェックを回避したわけでもない。 管理者ロールが変更され、所有権が再割り当てされた。これらすべてが合法的な呼び出しによって完了し、すべてが設計通りに動作した。 問題は単純だ。システムは十分な権限を与え、それが悪用されないと信じていた。 2. コード:前提が強制されていない場所 コードの脆弱性は明らかなバグから生じるのではない。それらは多くの場合、期待通りに動作するものの、すべての条件下で正常に動作するわけではないシステムから生じる。 - ルールは存在するが、すべての場所で強制されていない。 - エッジケースが無視され、悪意を持ってトリガーされるまで放置される。 - 数式は理論上はうまくいくが、コード実装時に崩壊する。 - セキュリティチェックが期待されるパスをカバーしていても、実際の攻撃パスをカバーしていない。 要するに、コードは前提がもはや成立しない場所で失敗する。 Bunni:数学的原理は問題なかったが、エラーが発生した システムは監査済みであり、コードは正しいと確認されていた。モデルは紙
データステータス✓ 全文抽出済み原文を読む(區塊客)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-23
JPMorganは、永続的なセキュリティ上の欠陥がDeFiの機関投資家による利用を抑制していると述べている
類似度 120%關鍵字 defi同分類 hot
2026-04-23
DeFiはわずか3日間で150億ドルを失った。ハッキングよりも深刻な何かがその背後にある
類似度 120%關鍵字 defi同分類 hot
2026-04-22
SECはDeFiガイダンスを正式な規則へと転換するよう高まる圧力に直面している
類似度 120%關鍵字 defi同分類 hot
2026-04-22
CardanoのLeiosアップグレードとBitcoin DeFiツールPogunがInput Outputの2026年資金調達計画の目玉に
類似度 120%關鍵字 defi同分類 hot
2026-04-22
Volo Protocol、Sui Vault のエクスプロイトにより 350 万ドルを損失、DeFi ハッキングが相次ぐ中
類似度 120%關鍵字 defi同分類 hot
2026-04-22
KelpDAOの侵害から数日後、別のDeFiプロトコルがハッキングにより数百万ドルを損失
類似度 120%關鍵字 defi同分類 hot
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:2f2499b142
ソース:區塊客
公開:2026-04-22 10:59:27
カテゴリ:hot · エクスポートカテゴリ hot
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 1 重要 · 💬 0 コメント