分散型金融(DeFi)プロジェクトのハッキングで失われた金額は、1.3年には2021倍以上のXNUMX億ドルとなり、最も一般的な脆弱性は集中化であるとCertikは初の「DeFiセキュリティの現状」調査報告書で述べた。
- 損失額は160%増加したが、DeFi市場の成長により、損失額は2020年に比べて全体に占める割合は小さくなった、と証券会社は水曜日に発表した報告書で述べた。 報告書によると、仮想通貨市場の資本総額に占める損失は17%減少したという。
- DefiLlamaのデータによると、2021年末のDeFiプロトコルのロック総額(TVL)は243.88億18.29万ドルで、前年の0.5億2.78万ドルから増加しました。 これは、失われた資金が2020年のTVLのXNUMX%から昨年はXNUMX%に縮小したことを意味する。
- セキュリティ会社によると、「これまでのところ」最も一般的な脆弱性は集中化だという。 Certik は、監査した 286 プロジェクトを通じて、特権的所有権を含む 1,737 の個別の集中化リスクを発見しました。 たとえば、一部のプロジェクトは、ハッカーがスマート コントラクトを完全に制御できる秘密キーを入手したために流出しました。 これは、XNUMX つまたは一連の秘密鍵の代わりにマルチ署名ウォレットまたは DAO を使用すれば回避できた可能性があります。
- XNUMX 番目に一般的な脆弱性はイベント発行の欠落で、次にロックされていないバージョンのコンパイラの使用、適切な入力検証が欠如したコード、およびサードパーティへの依存が続きます。 イベント発行は、スマート コントラクトの実行時にスマート コントラクトによって生成される情報です。
- 報告書はまた、イーサリアムが手数料収入でビットコインネットワークを上回ったことも明らかにした。 現在、ビットコインの64倍以上の収益と、4日の取引数のXNUMX倍を生み出しています。 しかし、イーサリアムは、高額な取引手数料がユーザーを他のプラットフォームに流したため、成功にも苦しんだ。
- Certik氏は、Binance Smart Chainなどのイーサリアムの代替手段の台頭について指摘した。 Certik氏によると、Binanceのレイヤー1プロトコルによりTVLは31,000万21%増のXNUMX億ドルとなったという。
- 同社は80年2月のシリーズB2021資金調達で1万ドルを調達し、評価額はXNUMX億ドルとなった。
続きを読む: クロスチェーンDeFiサイトPoly Networkがハッキングされる。 数億ドルが失われる可能性がある
訂正(13月10日47:XNUMX UTC): 最初の箇条書きの時価総額の割合を修正します。
Source: https://www.coindesk.com/business/2022/01/13/funds-lost-to-defi-hacks-more-than-doubled-to-13b-in-2021-certik/