2023年:
Web3分野は、Euler Financeが侵害され、約2億ドルの資産損失が発生するという重大なハッキング事件に見舞われました。これは、その年で最も大きな財務的影響となった出来事です。
最も一般的な攻撃ベクトルは、ビジネスロジックの不備から生じており、15件のインシデントでそれぞれ8万ドル以上の損失が発生しました。これには、Euler FinanceやPlatypusへの著名なハッキングも含まれます。
精度損失は、新たな種類の脆弱性として出現しました。KyberSwap事件では、ティック計算中の精度損失により、約4600万ドルの損失が発生しました。
Web3エコシステムが急速な拡大を続ける中、巨額の利益への誘惑はハッキングインシデントの増加につながっています。これに対抗するため、Phalconは、ユーザーが最新のセキュリティインシデントを体系的に追跡できる「セキュリティインシデント」ダッシュボードを導入しました。
ダッシュボードにアクセスするにはこちらをクリックするか、当社のウェブサイトのホームページにアクセスし、「トランザクションの探索」を選択してこのダッシュボードを見つけてください。
2023年のハッキングとその脆弱性の詳細
「2023年の最大のハッキングはMixin Network事件ではないか?」と疑問に思われるかもしれません。
確かに、それは重大なものでしたが、私たちのリストは脆弱性の悪用によるハッキングに焦点を当てています。ラグプル、プライベートキー管理の不備、その他の要因による損失は、私たちの統計には含まれていません。
Phalconの「セキュリティインシデント」ダッシュボードでは、2023年に発生した脆弱性の悪用によるハッキングインシデントを約70件集計しており、それぞれ10万ドル以上の損失が発生しています。
例えば、Exactly Protocol事件を見てみましょう。
失われた資産、攻撃が発生したブロックチェーン、攻撃のタイミングなどの基本情報を学ぶことができます。
また、各インシデントの悪用された脆弱性の種類も表示しており、詳細な根本原因分析へのクリック可能なオプションもあります。これらの分析は、セキュリティインシデントが発生するとすぐにコミュニティに重要な洞察を提供する、専任のセキュリティ専門家によって提供されています。
さらに、このセクションには、パートナーであるDeFiHackLabsがコンパイルしたPoC(概念実証)コードが含まれています。
Phalcon Forkを使用して、セキュリティインシデントのPoC(概念実証)コードをデバッグし、PoCコードとトランザクションをコミュニティと共有できます。
プロトコル名の横にある➕をクリックして展開し、個々の攻撃トランザクションを表示します。 トランザクションハッシュを単純にクリックすると、Phalcon Explorerを介してトランザクションの資金の流れ、残高の変更、および呼び出しフローを調べることができます。
情報 ➔ インサイト
📌 特定のプロトコルに関連する攻撃インシデントについて知りたいですか?
👉 検索ボックスに**[プロトコル名]**と入力すると、即座に結果が得られます。
📌 2023年の最も重大な攻撃インシデントに興味がありますか?
👉 **[損失 - 降順]**を選択すると、最も大きな損失を伴うセキュリティインシデントをすばやく特定できます。
📌 2023年の攻撃インシデントの傾向を知りたいですか?
👉 **[日付 - 昇順]**を選択して、年を通じて攻撃の頻度と方法論がどのように進化してきたかを追跡します。
📌 特定の種類の脆弱性によって引き起こされた攻撃インシデントを探していますか?
👉 フィルターを使用して**[脆弱性の種類]**を選択し、関連するインシデントをすばやく見つけます。
📌 複数の攻撃インシデントを比較・分析したい場合
👉 ⭐️をクリックしてインシデントをブックマークし、後で簡単に参照できるようにします。
今すぐ探索を開始
Phalconの「セキュリティインシデント」ダッシュボードは、Web3セキュリティ情報を一般ユーザーに提供するだけでなく、セキュリティ研究者や開発者が学習・レビューするためのプラットフォームも提供します。実際の攻撃技術を分析し、ハッカーがどのように脆弱性を悪用するかを理解することで、システム内の潜在的な弱点をより効果的に特定し、強化することができます。
最新のハッキングインシデント情報と洞察にアクセスできるよう、データは常に最新の状態に保たれます。
Phalconの「セキュリティインシデント」ダッシュボードを今すぐ探索し、より安全なWeb3世界の構築にご協力ください。
