DeFiセキュリティ事故

DeFiセキュリティ事故

DeFiで発生したいくつかの主要なセキュリティ事故を深く分析し、脆弱性の悪用、フラッシュローン攻撃、契約の欠陥などの根本的な問題を明らかにします。

34件の記事
人類は3100万ドル相当のハッキング被害に遭い、仮想通貨の価格が90%も暴落した。これはハッキングだったのか、それとも仕組まれた攻撃だったのか?
Humanity Protocolは秘密鍵の漏洩に見舞われ、3100万ドルが盗まれた。Hトークンは90%以上も暴落した。創設者のテレンス・クォックは、以前のプロジェクトで1億7000万ドルを浪費していた。
Foresight News
従来のDeFiの道はもはや通用しないのか?数十億ドルもの資金流出の背景には、人々が求めるセキュリティがある。
頻繁なハッカー攻撃により、数十億ドルもの資金がDeFi(分散型金融)プラットフォームから引き出され、より安全なトークン化された国債、規制に準拠したステーブルコイン、機関投資家向けの決済商品へと流れ込んでいる。
Foresight News
過去20件のハッキング事件を振り返る:なぜ仮想通貨業界はハッキングの被害に遭いやすいのか?
この記事では、暗号化されたデータの盗難事例20件を分析し、攻撃者が取る2つの経路を詳細に解説するとともに、1つのプロトコルの問題がエコシステム全体に悪影響を及ぼす理由を説明します。
Biteye
なぜDeFiはこれほど頻繁にハッキングされるのでしょうか?もしかしたら、あなたはこれらの警告サインを見過ごしているのかもしれません。
ハッカーは必ずしもルールを「破る」のではなく、単にルールを「悪用する」ことが多い。
Yuliya
誰も注目していなかったオープンソースのAIツールが、12日前にKelp DAOにおける2億9200万ドル相当の脆弱性について警告を発していた。
Kelp DAOは、LayerZeroクロスチェーンブリッジの1対1バリデータ構成の脆弱性により2億9200万ドルの盗難被害に遭い、2026年におけるDeFi関連の事件としては過去最大規模となった。本稿では、この攻撃全体の詳細な分析を行い、オープンソースのAI監査ツールが12日前に警告を発していたにもかかわらず、なぜこの悲劇を防げなかったのか、そこから得られた3つの重要な教訓について考察する。
深潮TechFlow
2億8500万ドルが消滅!Driftのエイプリルフール悪夢は、最も基本的な秘密鍵セキュリティによって打ち破られた。
Solanaブロックチェーン上で最大の無期限契約取引所であるDrift Protocolは、2億8000万ドルを超える損失につながる可能性のある重要な情報漏洩攻撃を受け、2026年におけるDeFiセキュリティインシデントとしては過去最大規模となった。この事件は、DeFiにおけるシステムリスクの中核的な問題点、すなわち秘密鍵のセキュリティを改めて浮き彫りにした。
深潮TechFlow
Resolvプロトコルのハッキング事件に関する詳細な調査レポート:最終的に誰が代償を払うことになるのか?
Resolvプロトコルが攻撃を受け、攻撃者はUSRの発行における脆弱性を悪用して8000万枚のステーブルコインを無から生成し、現金化しました。これは、デルタニュートラルなステーブルコインにおける資本効率とセキュリティの根本的な矛盾を露呈するものです。CurveやMorphoといったDeFiプロトコルも影響を受けました。
菠菜菠菜!
CertiK发布加密货币ATM欺诈报告:损失达3.3亿美元,AI诈骗与跨境洗钱成主要威胁
3月12日,全球最大的Web3安全公司CertiK发布了《Skynet加密货币ATM欺诈报告》。报告显示,2025年此类诈骗造成的损失已达到3.3亿美元,同比增长约33%,已成为美国增长最快的金融犯罪类别之一。
CertiK
英国と米国の法執行機関による暗号資産の押収後、その資産が正当な所有者に返還される割合はおよそ0%です。
銭志敏事件からシルクロードに至るまで、犠牲者のほとんどは忘れ去られている。
Odaily星球日报
一次精心设计的“自爆”:PGNLZ攻击事件分析
2026 年 1 月 27 日,BNB Smart Chain 上 PGNLZ 项目遭攻击,攻击者借闪电贷、抵押借款后,利用 PancakeSwap 交易操控 Token 价格,因项目通缩模型未验证扣费及 Burn 逻辑,致约 10 万 USD 损失。建议项目方设计时多验证,合约上线前选多家审计公司交叉审计。
零时科技
Truebit プロトコルのセキュリティ インシデント分析と盗難資金の追跡により、2,600 万ドルを超える損失が発生しました。
5年前、Truebit Protocolはクローズドソースのコントラクトへの攻撃により、ETHで2,640万ドルの損失を被りました。攻撃者は算術論理の脆弱性を悪用してトークンを発行し、資金を引き出しました。盗まれたETHは、高リスクアドレスにまで遡って追跡されています。
Beosin
1万語の調査:北朝鮮が暗号通貨業界に浸透する方法
CoinDeskの調査により、10社以上のブロックチェーン企業が北朝鮮から秘密裏にIT労働者を雇用し、サイバーセキュリティと法的リスクを生み出していたことが判明した。
Joy
DeFi可组合性的潘多拉魔盒:Euler Finance被攻击,这11个DeFi项目遭受损失
Euler作为底层的借贷协议,安全性更值得关注,本次攻击也给其它DeFi项目造成数千万美元的损失。
蒋海波
复盘GALA风波:一场40万美元诱发的价值2.5亿美元的火币信任危机
一向营销见长的孙宇晨万万没想到却在“公关”上翻车了,时隔两天才找到了真矛头,可惜风向已经变了。
链上观
2022年Q3全球区块链安全报告:总损失约4.05亿美元,DeFi成事故高发区
2022年第三季度区块链领域主要攻击事件超37起,总损失约4亿美元。
Beosin
盘点跨链桥史上10大攻击:涉及超19亿美元,15.5亿美元被赔付或追回
跨链桥资金量大且频繁遭到攻击,流动性前三的桥均出现过安全事故,说明跨链桥属于高危领域。
蒋海波
价值5.4亿美元的Offer:Ronin遭攻击源自工程师打开了一家虚假公司的录取信
黑客欺骗了 Axie Infinity 的一名高级工程师,让他向一家虚构的公司申请工作,这该导致了Axie Infinity的Ronin链今年早些时候被黑客盗取了5.4亿美元的加密货币。
Joy
BXH盗币案反思:黑客用最原始的方式“摧毁了”国产机枪池原因与教训是什么
吴说作者 | 吴卓铖本期编辑 | Colin Wu10月30日,去中心化收益类协议 BXH 发生私钥被盗事件,损失了价值约1.39亿美元的加密资产。此次安全事故发生在 BSC 链上,据官方声明显示,以太坊、OEC 和 Heco 的链上资产未受影响,但出于安全考量,所有链上的充提功能都被关
吴说区块链
慢雾:分析Poly Network遭受攻击细节,并非keeper私钥泄露导致
慢雾安全团队认为,攻击者通过此函数传入精心构造的数据修改了 EthCrossChainData 合约的 keeper 为攻击者指定的地址,并非网传的是由于 keeper 私钥泄漏导致这一事件的发生。
PANews官方
链上黑客猖獗,资产频繁被盗,币安智能链走下神坛?
币安智能链持续火爆之后,也逐渐成为了黑客的温床,尤其在最近,币安智能链不断发生资金被盗或被套利的安全事件,BSC 在 5 月份一共发生了12起安全事件,总共损失了超过 2.7 亿美元。
轻鸽