Back to Blog

ブロックチェーン攻撃をブロック可能にする方法:証明された5つの戦略

March 7, 2022
4 min read

進行中のブロックチェーン攻撃を阻止することは、セキュリティの全体像を変えます。DeFiでは、監査は依然として重要ですが、監査だけではすべてのスマートコントラクトの脆弱性が排除されたことを保証することはできません。だからこそ、より積極的なブロックチェーンセキュリティが重要になるのです。

BlockSecは、DeFiセキュリティにはインシデント後の分析以上のものが必要であると以前から信じていました。また、ライブの脅威を検出し、損失が拡大する前に対応できるシステムも必要です。実際の攻撃阻止は、この方向性が理論的なものではないことを示しています。それはすでに可能です。

過去数年間、DeFiエコシステムは多くのインシデントを経験しており、その中には、複数の企業によってすでに監査されていた脆弱なコントラクトが悪用されたケースも含まれています。これは、監査が役に立たないという意味ではありません。監査は防御の1層であり、完全な防御モデルではないということです。

より強力なモデルは、スマートコントラクトレビューとライブ監視および応答を組み合わせたものです。そうすることで、ブロックチェーン攻撃は実践的により阻止可能になるのです。

積極的なブロックチェーンセキュリティの必要性

従来のセキュリティ作業は、デプロイ前に脆弱性を見つけることに焦点を当てることがよくあります。それは依然として重要です。しかし、プロトコルがライブになると、脅威モデルは変化します。攻撃者は完璧な条件を待ちません。彼らは前提条件をテストし、タイミングを悪用し、パスを見つけると迅速に行動します。

だからこそ、DeFiセキュリティには積極的な防御が必要です。プロジェクトは、エクスプロイトが完了した後に何がうまくいかなかったかを発見することだけに依存すべきではありません。また、攻撃がまだ行われている間に攻撃を検出し、中断できるかどうかを問うべきです。

2022年3月5日午後4時35分19秒(UTC)、BlockSecの内部システムは、攻撃者ウォレット (0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f) によって開始された保留中の攻撃トランザクション (0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c) を検出しました。システムは直ちにレスポンストランザクション (0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1) を送信し、攻撃を正常に阻止しました。

その後、救出されたトークンは、このトランザクション を通じてプロジェクトデプロイアカウント (0x67368f4c89dda2a82d12d3a703c32c35ff343bf6) に返還されました。

救出された金額は、大規模なDeFiインシデントによる損失と比較するとそれほど大きくはありませんでした。しかし、それが重要な点ではありません。重要なのは、攻撃が阻止されたことです。これは、ブロックチェーンセキュリティソリューションが受動的な監視から能動的な防御へと移行できることを証明しています。

Phalcon Security を始めましょう

すべての脅威を検出し、重要なものを警告し、攻撃を阻止します。

無料で今すぐ試す

スマートコントラクトセキュリティの強化と攻撃の防止

DeFiセキュリティの長期的な答えは、単一のツールではありません。それはレイヤードセキュリティモデルです。

最初のレイヤーは予防です。これには、強力なアーキテクチャレビュー、安全なコーディングプラクティス、およびローンチ前のスマートコントラクトの脆弱性の詳細な評価が含まれます。スマートコントラクト監査 が依然として中心的な役割を果たすのはこの部分です。強力な監査は、コードが本番環境に到達する前にリスクを軽減するのに役立ちます。

2番目のレイヤーはライブ保護です。十分に監査されたシステムでも、新しい攻撃技術、隠された前提条件、統合エラー、またはガバナンスのエッジケースによりリスクに直面する可能性があります。積極的な監視およびブロックシステムは、これらのケースが現実世界に現れたときにそれらを捕捉するのに役立ちます。

3番目のレイヤーは継続的な改善です。ブロックされた攻撃、ニアミス、またはエクスプロイト分析のすべてが、エコシステムが将来より効果的にブロックチェーンハックを防ぐ方法を理解するのに役立ちます。

これは、技術的な課題が残る分野でもあります。攻撃ブロックシステムは、成功率を向上させ、さまざまなチェーンモデルを処理し、従来の実行パターン以外の環境に適応させる必要があります。しかし、重要な教訓はすでに明らかです。適切なセキュリティモデルが導入されていれば、ブロックチェーン攻撃はより阻止可能になります。

この方向性は、エコシステム全体にとって重要です。プロジェクトは、可視性以上のものを必要としています。速度が最も重要である場合に、対応できるセキュリティシステムが必要です。

Web3の最高のセキュリティ監査人

ローンチ前に設計、コード、ビジネスロジックを検証

監査レポートを読む監査をリクエストする

BlockSecについて

BlockSec は、ブロックチェーンエコシステムのセキュリティに焦点を当て、主要なDeFiプロジェクトと協力して製品を保護しています。チームには、学界と産業界の両方からのトップセキュリティ研究者と経験豊富な専門家が含まれています。

BlockSecは、権威ある会議で複数のブロックチェーンセキュリティ論文を発表し、DeFiアプリケーションでいくつかのゼロデイ攻撃を報告し、影響の大きいセキュリティインシデントの詳細な分析レポートを公開しています。

関連リソース

Sign up for the latest updates
~$4.72M Lost: TAC, Transit Finance & More | BlockSec Weekly
Security Insights

~$4.72M Lost: TAC, Transit Finance & More | BlockSec Weekly

This BlockSec weekly security report covers 3 notable attack incidents identified between May 11 and May 17, 2026, across TRON, TON, and Ethereum, with total estimated losses of approximately $4.72M. Three incidents are analyzed in detail: the highlighted $1.88M Transit Finance exploit on TRON, where a deprecated swap bridge contract with lingering token approvals was exploited through arbitrary calldata forwarding; the $2.8M TAC TON-to-EVM bridge exploit caused by missing canonical wallet verification in the jetton deposit flow; and the $46.75K Boost Hook exploit on Ethereum, where spot price manipulation on a Uniswap V4 hook-based perpetual protocol forced the protocol to buy tokens at inflated prices using its own reserves.

~$15.9M Lost: Trusted Volumes, Wasabi & More | BlockSec Weekly
Security Insights

~$15.9M Lost: Trusted Volumes, Wasabi & More | BlockSec Weekly

This BlockSec bi-weekly security report covers 11 notable attack incidents identified between April 27 and May 10, 2026, across Sui, Ethereum, BNB Chain, Base, Blast, and Berachain, with total estimated losses of approximately $15.9M. Three incidents are analyzed in detail: the highlighted $1.14M Aftermath Finance exploit on Sui, where a signed/unsigned semantic mismatch in the builder-fee validation allowed an attacker to inject a negative fee that was converted into positive collateral during settlement; the $5.87M Trusted Volumes RFQ authorization mismatch on Ethereum; and the $5.7M Wasabi Protocol infrastructure-to-contract-control compromise across multiple EVM chains.

Newsletter - April 2026
Security Insights

Newsletter - April 2026

In April 2026, the DeFi ecosystem experienced three major security incidents. KelpDAO lost ~$290M due to an insecure 1-of-1 DVN bridge configuration exploited via RPC infrastructure compromise, Drift Protocol suffered ~$285M from a multisig governance takeover leveraging Solana's durable nonce mechanism, and Rhea Finance incurred ~$18.4M following a business logic flaw in its margin-trading module that allowed circular swap path manipulatio