Web3セキュリティ状況分析:2022年上半期のハッカー攻撃手法の分析
2022年上半期、Web3分野では多くの重大なセキュリティ事件が発生し、巨額の損失をもたらしました。本稿では、この期間にハッカーがよく使用する攻撃手法を深く分析し、どの脆弱性が最も利用されているか、そしてどのように効果的に防止できるかを探ります。
上半期の脆弱性攻撃による損失
データによれば、2022年上半期には合計42件の主要な契約の脆弱性攻撃事件が発生し、総損失は6.44億ドルに達しました。すべての利用された脆弱性の中で、論理または関数の設計ミスがハッカーによって最も頻繁に利用されており、次に検証問題と再入攻撃があります。これらの攻撃は全事件の約53%を占めています。
主要な損失イベントの分析
Wormholeクロスチェーンブリッジが攻撃される
2022年2月3日、あるクロスチェーンブリッジプロジェクトが攻撃を受け、約3.26億ドルの損失を被りました。ハッカーは契約内の署名を利用しました。