暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
CFD
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
Stocks
CFD
米国株CFDデリバティブ
先物
高レバレッジ・24時間365日取引
トークン化株式
実際の株式資産に裏付けられています
IPO Access
tag
世界中の株式IPOにフルアクセス
GUSD
米国債RWA利回り向けにGUSDをミント
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
IPO Access
tag
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
IPO
報酬

Chainalysis:ブロックチェーン関連の協議によると、6か月以内に3,670万の損失があり、未検証のスマートコントラクトはハッカーの標的になっている

MarketWhisper
セキュリティインシデント業界レポートオンチェーンデータ
ETH-2.47%

區塊鏈協議攻擊

ブロックチェーン分析企業 Chainalysis は 6 月 9 日にレポートを公開し、1 月から 5 月までの期間に、ブロックエクスプローラーで元のソースコードが公開検証されていないプロトコルから少なくとも 3,670 万ドルが盗まれたことを記録しており、4 件の攻撃、5 つのプロトコルが関わっている。攻撃者はすべてのケースで、公開された元のコードを読むのではなく、元のバイトコードを逆コンパイルして脆弱性を見つけている。

4 件の攻撃事例:損失金額、日付、確認済みの脆弱性タイプ

Chainalysis のレポートによると、攻撃を受けた 5 つのプロトコルの確認データは以下のとおり:

Truebit:2,620 万ドル、2026 年 1 月 8 日、イーサリアム。getPurchasePrice() 関数の整数オーバーフロー(Solidity v0.5.3、このバージョンには自動オーバーフロー保護がない)

Trusted Volumes:590 万ドル、2026 年 5 月 7 日、イーサリアム。RFQ 交換プロキシのアクセス制御の脆弱性

Aperture Finance:320 万ドル、2026 年 1 月 25 日、イーサリアム。transferFrom によって入力検証を迂回する

Ekubo合約漏洞截圖 (出典:Chainalysis)

Ekubo:140 万ドル、2026 年 5 月 5 日、イーサリアム。巻き戻し(リワインド)ロジックで支払者の身元が検証されていない

Chainalysis は、上記すべてのプロトコルに関連するコントラクトが、攻撃が発生した時点で Etherscan やその他のブロックエクスプローラー上で検証されておらず、また公開されている関連ソースコードもなかったことを確認している。

Truebit の事例の詳細:2021 年にデプロイされたコントラクト。オンチェーン記録は組織的な攻撃行為を示す

Chainalysis の Reactor 図表分析によると、Truebit 攻撃(2026 年 1 月 8 日、損失 2,620 万ドル)を仕掛けた攻撃者アドレスは、12 日前に Sparkle プロトコルから 5 ETH を盗んでいた。

レポートでは、そのアドレスが検証済みおよび未検証のコントラクトの両方で体系的に脆弱性を探しており、最初は小さな目標から始めて、最終的に大規模な攻撃へと段階的に拡大したことを確認している。2 回の攻撃で得た資金はいずれも Tornado Cash によってマネーロンダリングされた。Truebit が攻撃を受けたコントラクトは 2021 年からイーサリアムにデプロイされており、Etherscan で元のソースコードは検証されていない。

未検証コントラクトに共通する 3 つのセキュリティ上のギャップ:Chainalysis が確認した防御の失敗メカニズム

Chainalysis のレポートによれば、プロトコルがクローズドでデプロイを選択した場合、以下の 3 つの従来のセキュリティ層が同時に機能を失う:

ホワイトハット研究者の審査が失敗:公開で読み取れる元のコードがないため、安全研究者が脆弱性を特定して報告できない

バグバウンティ計画の除外:未検証コントラクトは、通常、主要なバグバウンティプログラムから明確に除外される

コミュニティ主導の報告が失敗:元のコードのないオープンな審査環境では、コミュニティが安全上の問題を積極的に特定できない

Chainalysis のレポートでは、未検証コントラクトをデプロイしているプロトコルにとって、即時のオンチェーン監視が、上記の失敗メカニズムに代わる現時点で唯一の防御手段だと確認されている。

よくある質問

未検証のスマートコントラクトと検証済みのスマートコントラクトの主なセキュリティ上の違いは何ですか?

検証済みのコントラクトでは、元のソースコードが Etherscan などのブロックエクスプローラーで公開されて読み取れるため、安全研究者は脆弱性を直接識別して報告を提出できる。未検証のコントラクトはコンパイル後のバイトコードのみを公開しており、安全研究者も攻撃者も逆アセンブル(逆コンパイル)のツールを使ってリバースエンジニアリングする必要があり、また未検証のコントラクトは通常、主要なバグバウンティプログラムの対象外になっている。

Chainalysis が記録した 3,670 万ドルは、DeFi からの窃盗全体状況と比べてどうですか?

Chainalysis のレポートによると、3,670 万ドルは DeFiLlama が同時期に記録した 88 の DeFi プロトコルによる 10 億ドル超の総損失のうちの 1 つの独立したサブカテゴリである。DeFiLlama に記録された攻撃を受けたプロトコルの大半には検証済みのスマートコントラクトがあり、未検証のコントラクトへの攻撃は独特の攻撃パターンを構成しているため、より広範な DeFi のセキュリティ統計と直接比較すべきではない。

Chainalysis は未検証コントラクトのプロトコルに対して具体的にどのような安全上の提案をしていますか?

Chainalysis のレポートで確認されている具体的な唯一の提案は、従来のセキュリティエコシステムにおける未検証コントラクトでの機能不全を代替するために、即時のオンチェーン監視を導入することだ。レポートは具体的な監視ツールの推薦、実施基準、または時程の提案は提示していない。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。

関連ニュース

3時間前
未検証のスマートコントラクトが過去6か月で攻撃者に対して3,670万ドルを失った:チェイナリシス
4時間前
Humanity Protocol、従業員のラップトップ侵害後にHトークンのエクスプロイトで $36M を失う
6時間前
Chainalysis:検証されていないDeFiコントラクトが、1月以降の4件の攻撃(エクスプロイト)にまたがって総額3,670万ドルの損失と関連付けられている
関連記事

米伊紛争が暗号デリバティブを引き起こし、6.6億の清算が発生、ビットコインは62,500ドルまで下落

Market Whisper3時間前

Humanity Protocol がノートパソコンの侵害後に H トークンで $36M を失う

Ethan Brooks13時間前

Humanity Protocolは秘密鍵の漏えいで$31M を失い、トークンが80%暴落しました

Ethan Brooks19時間前

Humanity Protocol 私鍵が漏えいした損失は米ドル超 3100 万ドル、H トークンが 89% 暴落

Market Whisper06-09 02:10

バイナンス研究所:RWAは2025年の年初から589%増加し、暗号資産のカル月取引額は7.47億に達しました

Market Whisper06-09 01:52
コメント
0/400
コメントなし