#DeFiLossesTop600MInApril
2025年4月はDeFiのセキュリティにとって壊滅的な転換点となり、1か月で6億ドルを超える損失を記録しました。この数字は、2025年第一四半期全体の損失の3.7倍にあたり、2025年2月以来最悪の暗号資産セキュリティ月となっています。
最大の2つの事件だけで、4月の総損失の約95％を占めました。リステーキングプロトコルのKelpDAOは約2億9千万ドルの侵害を受けました。ソラナ上の永久先物プラットフォームであるDrift Protocolは、巧妙なソーシャルエンジニアリング攻撃により約2億8千5百万ドルを失いました。両事件とも北朝鮮の国家支援ハッカーグループに関連しており、ブロックチェーン分析会社TRM Labsは、2025年に盗まれた暗号資産の76％が北朝鮮の関係者に結びついていると報告しています。
これらの攻撃が特に懸念されるのは、その手法にあります。従来のリエントランシーのバグや整数オーバーフローのようなスマートコントラクトの脆弱性を悪用するのではなく、攻撃者はクロスチェーンインフラやオフチェーンシステムを標的にしました。KelpDAOの脆弱性は、LayerZeroベースのブリッジインフラの誤設定されたクロスチェーン検証システムを狙ったものでした。Drift Protocolのハッキングは、純粋なコードの欠陥ではなく、ソ

DRIFT0.95%

SOL0.17%

ZRO-1.82%

原文表示

6 いいね

報酬
6
7
リポスト
共有

MrFlower_XingChen:

とても良い

ExpertTrader

5時間前

資産がシステム間を移動する際の出所検証と、攻撃のスピードに対応できないガバナンス構造は、新たな弱点となっている。
市場は一部のアナリストが「セキュリティ税」と呼ぶものを織り込んできている。これらの事件に続くパニック的な引き出しにより、数日で130億ドル以上のDeFi TVLが消失した。分散型金融への信頼は、コア技術が失敗したわけではなく、周辺インフラが国家レベルの敵に耐えられるように構築されていなかったために、崩れつつある。
業界の対応は迅速だが反応的である。Flying Tulipや他のプロトコルは引き出しサーキットブレーカーを導入している。セキュリティ企業はスマートコントラクト監査からインフラリスク評価へと焦点を移している。AnthropicのMythos AIモデルは、攻撃者が悪用する前にブリッジやオラクルネットワークの脆弱性を特定するために既に展開されている。
DeFiが直面している600百万ドルの疑問は、業界が敵よりも早く進化できるかどうかだ。分散化は単一障害点を排除するはずだったが、クロスチェーンブリッジや中央管理キーがそれらを再現してしまっている。プロトコルが真の分散型ガバナンス、継続的なセキュリティ監視、侵害想定の精神を実装しない限り、これらの損失は続くだろう。
ユーザーにとっての教訓は明白だ：複数のプラットフォームを支えるインフラが同じである限り、プロトコル間の分

原文表示