過去2年間、DeFiエコシステムにおいていくつかのセキュリティインシデントを観測してきました。驚くことではありませんが、複数の企業によって監査された攻撃されたコントラクトの事例がいくつか存在します[1]。実際に、これらの事例は、コントラクト監査は役立つものの、監査されたコントラクトに脆弱性が存在しないことを保証できないことを示唆しています。
私たちは、コントラクト監査に加えて、DeFiエコシステムへの脅威を軽減するためのより積極的なアプローチが存在すべきだと信じています。過去数ヶ月間、このアイデアを社内で検討し、DeFiの世界に関する深い洞察に基づき、進行中の攻撃を積極的にブロックするシステムを開発しました(当チームの調査結果と研究をご覧ください[2][3])。このシステムは2月中旬からアルファ版で稼働させています。
2022年3月5日午後4時35分19秒(UTC時間)、当社のシステムは攻撃者 (0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f) によって開始された保留中の攻撃(トランザクションハッシュ:0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c)を監視しました。当社のシステムは直ちにトランザクション(0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1)を送信し、攻撃を正常にブロックしました。その後、プロジェクトに連絡し、救出されたトークン(0x31bff8989e9d627331435df9fed118f988b50bd1ab3b6056600ce86ccf0275ea)をデプロイメントアカウント(0x67368f4c89dda2a82d12d3a703c32c35ff343bf6)に返還しました。
救出されたトークンの量は多くのインシデントでの損失と比較して大きくはありませんが、ブロックチェーンエコシステムを安全にするための正しい方向性だと信じています。この具体的な例は、それが可能であることを証明するだけです。それでも、攻撃をブロックする確率をどのように高めるか、PoSブロックチェーンでこれをどのように機能させるかなど、いくつかの技術的な課題に直面する可能性があります。現在、ブロックチェーンエコシステム、特にセキュリティに関する深い理解に基づいた、エキサイティングで有望な技術が社内で開発されています。
ご期待ください。
BlockSecについて
BlockSecチームは、ブロックチェーンエコシステムのセキュリティに焦点を当て、主要なDeFiプロジェクトと協力して製品の安全性を確保しています。このチームは、学界と産業界の両方からのトップクラスのセキュリティ研究者と経験豊富な専門家によって設立されています。チームのコア創設者は、セキュリティとプライバシー分野において、最も影響力のある学者賞(2012年から2021年まで4位)を受賞しています。彼らは、著名なカンファレンスで複数のブロックチェーンセキュリティ論文を発表し、DeFiアプリケーションのいくつかのゼロデイ攻撃を報告し、影響力の高いセキュリティインシデントの詳細な分析レポートを公開しています。
-
Twitter: https://twitter.com/BlockSecTeam
-
Website: https://www.blocksec.com
