# 資産の安全性:どのようにオンチェーン資金を盗まれないようにするか分散型金融や非代替性トークンなどのブロックチェーンアプリケーションの普及に伴い、ユーザーの資産は徐々に従来の集中型チャネルから分散型ウォレット、クロスチェーンブリッジ、貸出商品などのプラットフォームに移行しています。しかし、オンチェーンプロジェクトやユーザー資産の盗難事件が頻発し、ブロックチェーンは「ハッカーのATM」と揶揄されています。これらの安全事故のいくつかはコードの脆弱性に起因していますが、多くは人的要因によるものです。例えば、最近ある暗号のマーケットメイカーは操作ミスにより1.6億ドルを失いました。## 巨額資産の損失は単純な人的ミスに起因する事件後、そのマーケットメイカーはそのセントラライズドファイナンスとOTC取引業務は影響を受けておらず、返済能力は残りの株本の2倍であると表明しました。マーケットメイキング契約を結んでいるユーザーに対しては、資金の安全性が保証されています。ハッキングされた90項目の資産の中で、100万ドルを超えるものはわずか2項目であるため、大規模な売却を引き起こす可能性は低いです。安全会社の分析により、ハッカーのアドレスがTornado Cashおよび特定の取引所の出金操作に関連していることが判明しました。盗まれた資金の約73%はステーブルコイン、8%はWBTC、6%はETHです。攻撃者は1.14億ドルをあるプロジェクトに流動性提供として預け入れました。事後調査によると、盗難の原因は脆弱性のあるアドレス生成ツールの使用にある可能性があります。このマーケットメイカーは、魅力的なアドレスを作成するのではなく、手数料を最適化するためにこの種のツールを使用したことを認めています。先週ツールの脆弱性を知った後、旧いキーの使用を中止しましたが、内部のエラーにより誤った関数が呼び出され、影響を受けたアドレスの署名権限をタイムリーに削除できませんでした。盗まれた資金について、このマーケットメイカーは回収のために10%の報酬を支払う意向を示しました。今回の事故は内部の人的ミスによって引き起こされましたが、会社はそれによって従業員を解雇したり、戦略を変更したり、関連業務を一時停止したりすることはありません。しかし、オンチェーンのデータは、このマーケットメイカーが複数の取引相手に対して去中心化金融債務が2億ドルを超えていることを示しています。その中で最大のものは、10月に満期を迎える9200万ドルのステーブルコインの貸付です。盗まれた資金が迅速に回収できない場合、この会社は債務危機に直面する可能性があります。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-d3fc88f3a0c4e7ac0e298c3f5afe043f)## 再び人的ミスによる損失を被る実際、これはそのマーケットメーカーが人為的要因で損失を被ったのは初めてではありません。今年の6月、あるLayer 2プロジェクトに流動性を提供するために招待された際、操作ミスにより2000万枚のトークンを失いました。当時、そのLayer 2プロジェクトのファウンデーションは、流動性を提供するためにマーケットメーカーに2000万枚のトークンを配分しました。マーケットメーカーは、トークンを受け取るためのEthereumメインネットのマルチシグアドレスを提供しました。しかし、このアドレスがLayer 2ネットワークにまだデプロイされていなかったため、マーケットメーカーはこれらのトークンにアクセスできませんでした。マーケットメイカーが操作を回復しようとした際、攻撃者は先手を打ってLayer 2ネットワークにマルチシグ契約をデプロイし、2000万トークンをコントロールしました。幸運なことに翌日、ハッカーは1700万トークンを返却し、残りの損失はマーケットメイカーが負担しました。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-33069d695c84b77db09a04e8a52c7194)## 個人ユーザーが資産の盗難リスクを回避する方法機関が頻繁に人的ミスによって巨額の損失を生じることを考慮すると、個人ユーザーは自らの資産の安全性をより慎重に保護する必要があります。以下は幾つかの提案です:1. ネイティブの暗号ウォレットのみを使用してアドレスを作成し、サードパーティツールの使用を避けてください。サードパーティツールには安全上のリスクがあり、監視や攻撃を受けやすいです。2. 主要な資産ウォレットにはマルチシグを採用します。高頻度取引には適していませんが、一般ユーザーにとっては人的ミスのリスクを最大限に回避できます。3. 私鍵をコピー&ペーストして保存しないでください。多くのデバイスやアプリケーションはクリップボードの内容を取得する可能性があり、漏洩のリスクが高まります。一時的に安全であっても、資産が増加した後に攻撃される可能性があります。4. オンチェーン操作時に承認された契約と資産を慎重に確認してください。ウェブサイトのドメイン名とスマートコントラクトアドレスの真実性を検証し、悪意のある契約に承認を与えないようにしましょう。5. 適切に権限の限度を設定し、不必要な権限を迅速に撤回する。無制限の権限を避け、使用後には速やかにアクセス権を撤回し、潜在的なリスクを低減する。安全は小さなことではありません、特にオンチェーン資産が回収しにくく、法的保護が限られている場合には。ユーザーはオンチェーン操作を行う際に特に慎重になり、複数の保護措置を講じて、資産の安全性を最大限に確保すべきです。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-b269dd7050dd4fad2d60319b19a2619f)
オンチェーン資金の盗難を避けるための5つのステップであなたの暗号資産を保護する
資産の安全性:どのようにオンチェーン資金を盗まれないようにするか
分散型金融や非代替性トークンなどのブロックチェーンアプリケーションの普及に伴い、ユーザーの資産は徐々に従来の集中型チャネルから分散型ウォレット、クロスチェーンブリッジ、貸出商品などのプラットフォームに移行しています。しかし、オンチェーンプロジェクトやユーザー資産の盗難事件が頻発し、ブロックチェーンは「ハッカーのATM」と揶揄されています。
これらの安全事故のいくつかはコードの脆弱性に起因していますが、多くは人的要因によるものです。例えば、最近ある暗号のマーケットメイカーは操作ミスにより1.6億ドルを失いました。
巨額資産の損失は単純な人的ミスに起因する
事件後、そのマーケットメイカーはそのセントラライズドファイナンスとOTC取引業務は影響を受けておらず、返済能力は残りの株本の2倍であると表明しました。マーケットメイキング契約を結んでいるユーザーに対しては、資金の安全性が保証されています。ハッキングされた90項目の資産の中で、100万ドルを超えるものはわずか2項目であるため、大規模な売却を引き起こす可能性は低いです。
安全会社の分析により、ハッカーのアドレスがTornado Cashおよび特定の取引所の出金操作に関連していることが判明しました。盗まれた資金の約73%はステーブルコイン、8%はWBTC、6%はETHです。攻撃者は1.14億ドルをあるプロジェクトに流動性提供として預け入れました。
事後調査によると、盗難の原因は脆弱性のあるアドレス生成ツールの使用にある可能性があります。このマーケットメイカーは、魅力的なアドレスを作成するのではなく、手数料を最適化するためにこの種のツールを使用したことを認めています。先週ツールの脆弱性を知った後、旧いキーの使用を中止しましたが、内部のエラーにより誤った関数が呼び出され、影響を受けたアドレスの署名権限をタイムリーに削除できませんでした。
盗まれた資金について、このマーケットメイカーは回収のために10%の報酬を支払う意向を示しました。今回の事故は内部の人的ミスによって引き起こされましたが、会社はそれによって従業員を解雇したり、戦略を変更したり、関連業務を一時停止したりすることはありません。
しかし、オンチェーンのデータは、このマーケットメイカーが複数の取引相手に対して去中心化金融債務が2億ドルを超えていることを示しています。その中で最大のものは、10月に満期を迎える9200万ドルのステーブルコインの貸付です。盗まれた資金が迅速に回収できない場合、この会社は債務危機に直面する可能性があります。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-d3fc88f3a0c4e7ac0e298c3f5afe043f.webp)
再び人的ミスによる損失を被る
実際、これはそのマーケットメーカーが人為的要因で損失を被ったのは初めてではありません。今年の6月、あるLayer 2プロジェクトに流動性を提供するために招待された際、操作ミスにより2000万枚のトークンを失いました。
当時、そのLayer 2プロジェクトのファウンデーションは、流動性を提供するためにマーケットメーカーに2000万枚のトークンを配分しました。マーケットメーカーは、トークンを受け取るためのEthereumメインネットのマルチシグアドレスを提供しました。しかし、このアドレスがLayer 2ネットワークにまだデプロイされていなかったため、マーケットメーカーはこれらのトークンにアクセスできませんでした。
マーケットメイカーが操作を回復しようとした際、攻撃者は先手を打ってLayer 2ネットワークにマルチシグ契約をデプロイし、2000万トークンをコントロールしました。幸運なことに翌日、ハッカーは1700万トークンを返却し、残りの損失はマーケットメイカーが負担しました。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-33069d695c84b77db09a04e8a52c7194.webp)
個人ユーザーが資産の盗難リスクを回避する方法
機関が頻繁に人的ミスによって巨額の損失を生じることを考慮すると、個人ユーザーは自らの資産の安全性をより慎重に保護する必要があります。以下は幾つかの提案です:
ネイティブの暗号ウォレットのみを使用してアドレスを作成し、サードパーティツールの使用を避けてください。サードパーティツールには安全上のリスクがあり、監視や攻撃を受けやすいです。
主要な資産ウォレットにはマルチシグを採用します。高頻度取引には適していませんが、一般ユーザーにとっては人的ミスのリスクを最大限に回避できます。
私鍵をコピー&ペーストして保存しないでください。多くのデバイスやアプリケーションはクリップボードの内容を取得する可能性があり、漏洩のリスクが高まります。一時的に安全であっても、資産が増加した後に攻撃される可能性があります。
オンチェーン操作時に承認された契約と資産を慎重に確認してください。ウェブサイトのドメイン名とスマートコントラクトアドレスの真実性を検証し、悪意のある契約に承認を与えないようにしましょう。
適切に権限の限度を設定し、不必要な権限を迅速に撤回する。無制限の権限を避け、使用後には速やかにアクセス権を撤回し、潜在的なリスクを低減する。
安全は小さなことではありません、特にオンチェーン資産が回収しにくく、法的保護が限られている場合には。ユーザーはオンチェーン操作を行う際に特に慎重になり、複数の保護措置を講じて、資産の安全性を最大限に確保すべきです。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-b269dd7050dd4fad2d60319b19a2619f.webp)