スマートコントラクトの脆弱性とハッキング事例の概観

The most famous smart contract hacks ever will be covered in this article, along with the lessons that may be drawn from them.

#### 2023年のDeFiハックから学ぶ、不十分なスマートコントラクトセキュリティの高コスト 2023年、分散型金融（DeFi）の世界は、重大なセキュリティ侵害が発生し、莫大な金銭的損失を引き起こしました。この記事では、年間で最大のDeFiハックを詳細に調査し、ブロックチェーンスペースで資産を守るための堅牢なスマートコントラクトセキュリティと予防策の必要性を強調しています。 #### 1. Mixin Network - 2億ドルの大規模ハック 2023年9月、香港に拠点を置く分散型ピアツーピアネットワークであるMixin Networkは、年間で最も重大な侵害の一つを経験しました。ハッカーによる攻撃で約2億ドルが失われました。これを受けて、Mixin Networkはセキュリティシステムを強化し、盗まれた資産の返還に対して2,000万ドルの懸賞金を提供しました。 #### 2. Euler Finance - フラッシュローン攻撃により1億9700万ドルが失われる DeFi貸付プロトコルのEuler Financeは、フラッシュローン攻撃の犠牲となり、1億9700万ドルが失われました。攻撃者はスマートコントラクトの脆弱性を悪用し、債務トークンよりも少ない担保トークンを認識させました。驚くべき展開として、攻撃者である「Jacob」は交渉の後、盗んだ資金を全てEuler Financeに返還しました。 #### 3. Poloniex - ホットウォレットから1億2600万ドルが流出 ジャスティン・サンが所有する取引所Poloniexは、11月にハッカーがホットウォレットにアクセスし、推定1億2600万ドルが流出しました。ハックの後、サンは影響を受けた資金の全額返金を約束し、盗まれた暗号通貨の返還に対して5%のホワイトハット懸賞金を提供しました。 #### 4. Multichain - クロスチェーンブリッジでの1億2600万ドルの損失 クロスチェーンブリッジMultichainは、重大なセキュリティ侵害を経験し、1億2600万ドルが不正に移動されました。この事件の後、会社の創設者兼CEOが行方不明となり、中国当局に逮捕された疑いが持たれています。Multichainはその後、無期限にサービスを停止しました。 #### 5. Atomic Wallet - 北朝鮮のハッカーが1億ドルを盗む 大規模なサイバーセキュリティ事件で、北朝鮮のハッカーがAtomic Walletを標的にし、約5000の暗号ウォレットが侵害され、1億ドルが失われました。一つのウォレットだけで100万ドル以上が失われました。この事件は、Atomic Walletが侵害の重大性を適切に対処し、軽視したとして、一部の投資家によって訴訟に発展しました。 これらの事件は、ブロックチェーンおよびDeFiセクターにおける厳格なスマートコントラクトセキュリティの重要性を強調しています。これらの技術の急速な成長と採用を目の当たりにする中で、開発者、投資家、ユーザーは将来的な壊滅的な損失を防ぐためにセキュリティ対策を優先することが重要です。 DeFiプロジェクトに関与している方々やスマートコントラクトの展開を検討している方々にとって、徹底したセキュリティ監査と評価を確実に行うことが重要です。スマートコントラクトの監査やweb3プロジェクトのガイダンスが必要な場合は、[ChainSentry](http://www.chainsentry.tech?trk=article-ssr-frontend-pulse_little-text-block)で相談を予約するか、LinkedInで専門的な洞察とサービスを提供しています。

#### イーサリアムのスマートコントラクトの脆弱性 イーサリアムのスマートコントラクトには、約34,200件がバグを含む不適切なコーディングのためにハッキングのリスクがあり、その総額は約440万ドルに上るという警告が、イギリスとシンガポールの研究者5人によって[報告されました](https://arxiv.org/pdf/1802.06038.pdf)。彼らの研究論文「Finding The Greedy, Prodigal, and Suicidal Contracts at Scale」では、ハッキングの対象となりやすいスマートコントラクトの3つの主要なカテゴリーを特定しています。 - **Greedy（貪欲）**: これらのコントラクトは資金を無期限にロックします。 - **Prodigal（浪費）**: これらは任意のユーザーに資金を漏らす可能性があります。 - **Suicidal（自殺）**: これらのコントラクトは任意のユーザーによって終了させることができます。 #### スマートコントラクトとブロックチェーン スマートコントラクトとそのコードは、分散型ブロックチェーンネットワーク内に存在します。ブロックチェーン技術はビットコインを支える技術としても知られています。スマートコントラクトはその使用の容易さや比較的低コストで評価されていますが、サイバーハッカーにとって脆弱な存在でもあります。2017年には、不適切にコーディングされたコントラクトにより約5億ドルが失われたり盗まれたりしましたが、その半数以上がイーサリアム関連の事件でした（[Bitcoin.comの報告](https://news.bitcoin.com/report-claims-34000-ethereum-smart-contracts-vulnerable-bugs)）。 #### リスクと対策 研究者たちは970,898件のスマートコントラクトを分析し、そのうち34,200件がハッキングの容易なターゲットであることを発見しました。これは約20件に1件の割合です。最大で引き出されうるイーサの量は約4,905イーサで、現在の価格（約894ドル/ETH）でほぼ440万ドルに相当します。さらに、現在ブロックチェーン上に存在する「死後のコントラクト」内には6,239イーサ（約560万ドル）がロックされており、そのうち313イーサがコントラクトが終了した後に送られたものです。 研究者たちは脆弱なスマートコントラクトの具体的な詳細を公開していないため、現時点ではハッカーから安全とされていますが、複数の百万ドルに上る資金が関与しているため、サイバー攻撃者がこれを狙う可能性は高いと報告書の共著者は述べています。脆弱なコントラクトを特定するには、研究者たちが行った程度の作業が必要です。

Smart contract hacking involves identifying and exploiting vulnerabilities within decentralized applications. White hat hackers play a crucial ...

#### スマートコントラクトのハッキング入門 [スマートコントラクト](https://101blockchains.com/smart-contracts/)は、[ブロックチェーン](https://101blockchains.com/blockchain-technology-explained)および[Web3](https://101blockchains.com/web3-guide)業界の基盤です。[Ethereum](https://101blockchains.com/ultimate-ethereum-guide/)は、ブロックチェーンエコシステムにおけるスマートコントラクト開発と[dApps](https://101blockchains.com/what-is-dapp)の導入の道を示しました。[Solidity](https://101blockchains.com/solidity-tutorial)は、スマートコントラクト開発において最も人気のあるプログラミング言語です。しかし、スマートコントラクトは脆弱性があり、貴重な資産を危険にさらす可能性があります。 #### スマートコントラクトのセキュリティリスク Ethereumは、スマートコントラクトの脆弱性による金融損失が10億ドルを超えると報告しています。さらに、ラグプルやフィッシング詐欺などのハッキング攻撃が2023年の最初の6か月で6億5560万ドルの損失をもたらしました。そのため、倫理的な観点からスマートコントラクトのハッキングを学ぶことが必要とされています。 #### スマートコントラクトの脆弱性 - **再入力攻撃**：[再入力攻撃](https://101blockchains.com/reentrancy-attack/)は、脆弱なスマートコントラクトの関数を悪意のあるコントラクトや外部エンティティが繰り返し呼び出すことによって発生します。 - **論理エラー**：スマートコントラクトのプログラミングロジックにおける欠陥です。 - **入力検証の問題**：ユーザーから提供されたデータのチェックや検証が不十分な場合に発生します。 - **アクセス制御の問題**：アクセス制限の実装や施行において不一致が見られる場合があります。 #### ハッカーが脆弱性を特定する方法 スマートコントラクトの脆弱性を特定するためには、[スマートコントラクトの監査](https://101blockchains.com/smart-contract-audit/)やファジングを使用することができます。これらの方法は、スマートコントラクトのコードを深く掘り下げ、プログラミングロジックのエラーや設計の不整合などの脆弱性を特定するのに役立ちます。 #### 倫理的なスマートコントラクトハッカーの重要性 倫理的なスマートコントラクトハッカー、またはホワイトハットハッカーは、スマートコントラクトのセキュリティを守る上で重要な役割を果たします。彼らは、[ブロックチェーンプロトコル](https://101blockchains.com/top-blockchain-protocols/)のセキュリティを確保するための重要な入力を提供します。 #### 倫理的なスマートコントラクトハッカーになる方法 スマートコントラクトハッキングを学ぶ最初のステップは、ブロックチェーン技術の基本概念に特化することです。また、スマートコントラクト開発に不可欠な[Solidityプログラミング](https://101blockchains.com/solidity-programming-in-ethereum/)の基本も学ぶ必要があります。

One recent example of a significant smart contract problem is the theft of over $3 million from The Tinyman exchange on the Algorand blockchain in January 2022.

#### スマートコントラクトの脆弱性とその対策 スマートコントラクトは、ブロックチェーン上に保存される特殊なプログラムで、異なる当事者間の合意の自動実行に使用されます。これらは主に金融資産を扱いますが、大金が動くため、悪意のある行為者による攻撃の対象となりやすいです。 #### 重大な攻撃事例 - **Euler Financeの事例**: 2023年3月、Euler Financeはフラッシュローン攻撃により、約[$197 million](https://www.chainalysis.com/blog/euler-finance-flash-loan-attack/) の暗号通貨を失いました。 - **Platypusの事例**: 2023年10月、DeFiプロトコルのPlatypusは三回の攻撃を受け、合計で[$2.23 million](https://cointelegraph.com/news/platypus-flash-loan-exploit-defi)が奪われました。 これらの攻撃は資金の損失だけでなく、プロトコルやプロジェクトチームの信頼性にも悪影響を及ぼし、長期的にはさらに大きな影響を与える可能性があります。 #### スマートコントラクトの脆弱性の例 1. **再入力攻撃**: スマートコントラクトが他のスマートコントラクトを呼び出し、新しい呼び出しが終了した後に実行を続ける際に発生します。この脆弱性を利用して、攻撃者は連続して引き出し関数を呼び出し、コントラクトの資金を枯渇させることができます。 - **実際の事例**: [The DAO attack](https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3014782)では、発売からわずか三ヶ月後に匿名のハッカーがDAOのスマートコントラクトから約$150M相当のETHを引き出しました。 2. **フロントランニング**: スマートコントラクトやトランザクションがネットワークに送信されると、全てのトランザクションが公開され、ブロックマイナーによって選ばれることがあります。これにより、悪意のある行為者がスマートコントラクトの結果を事前に知り、攻撃を仕掛けることが可能になります。 - **実際の事例**: [DODO DEX](https://www.halborn.com/blog/post/explained-the-dodo-dex-hack-march-2021)のハックでは、元の攻撃者が二つの暗号通貨トレーディングボットによって被害を受けました。 #### スマートコントラクトのセキュリティ対策 スマートコントラクトのセキュリティを確保するためには、以下の対策が推奨されます。 - **スマートコントラクトの監査**: セキュリティ監査を行うことで、脆弱性を特定し、修正することができます。これにより、コントラクトの正確な機能を保証し、ガス消費を最適化し、全体的なパフォーマンスを向上させることができます。 - **バグ報奨金プログラムの利用**: セキュリティ監査後にバグ報奨金プログラムを利用することで、スマートコントラクトのセキュリティをさらに強化することができます。 - **セキュリティ監査ツールの活用**: 市場には多くの有用なセキュリティ監査ツールがあります。これらを利用することで、ユーザー保護を強化することができます。 #### まとめ スマートコントラクトの脆弱性は、しばしば重大な損失を引き起こす原因となります。これを避けるためには、定期的なセキュリティ監査を行い、可能なすべての予防措置を講じることが重要です。セキュリティの強化が、潜在的な脆弱性を防ぎ、財務損失や評判の損失を避けるための鍵となります。

#### スマートコントラクトの脆弱性トップ5（2023年） ## 背景 スマートコントラクトの開発は困難です。スマートコントラクトアプリケーションの魅力の一部は、その不変（またはしばしば半不変）な性質にあります。これにより、コードが指定した通りに正確に動作することが保証され、エコシステムを信頼できるものにしています。しかし、これは開発チームがプロジェクトを正しく実行するために一度だけのチャンスを持っていることを意味します。彼らは監視やバグ報奨金プログラムに参加することができますが、[Sushi Swapのハック](https://crypto.news/exclusive-hacker-behind-sushiswaps-preemptive-sifu-hack-explained-how-it-was-done/)のように、展開後のバグ修正は独自の課題を伴います。Web3の大衆採用を実現するためには、ユーザーが分散型アプリケーションとのやり取りを快適に感じるようにする必要があります。この分野で発生するハックの数を減らすことが重要です。 ## トップ5リスト ### 1. 計算ミス このカテゴリーは広範囲にわたり、デプロイされたコードの数学的または論理的な誤りによって引き起こされた脆弱性を含んでいます。このカテゴリーには、不正確な担保要件、悪い債務の蓄積、トークンの不正確な小数スケーリング、不適切な報酬分配、オフバイワンの誤り、またはその他の数学的エラーが含まれています。12件のインシデントが特定されました。 **注目のハック**: Allbridge、Euler Finance、Platypus Finance、Omm Finance ### 2. 承認問題 EVMチェーン上のトークンの承認メカニズムは、許可のない世界で許可を与えるために使用されます。承認は、他の人があなたに代わってトークンを使用できるようにするものです。これは、仲介者を通じてトークンを送信する場合や、DEXでのスワッピングなどのアクションを実行するためにトークンを使用する必要がある契約とのやり取りに便利です。承認の最大の危険性の一つは、それが煩雑で高価であり、完全に集めて使用するのが非常に難しいことです。その結果、多くのアプリケーションでは「無限の承認」を要求することが一般的です。これらの承認は、EOAと契約の両方で取り消されずに続けられるため、契約にバグが発生すると、これらの承認された資金が危険にさらされる可能性があります。7件のインシデントが特定されました。 **注目のハック**: Cow Swap、Dexibel、FEGToken、Dungeon Swap + Launch Zone、Sushi Swap ### 3. オラクル問題 オラクルは、オンチェーンアプリケーションが現実世界から情報を取得する方法です。オラクルの統合は、報告されたデータの一瞬の不正確さが大きな結果を招く可能性があるため、課題となることがあります。オラクルによって報告された価格のわずかな不一致が、DeFiアプリケーションを大量の裁定取引にさらす可能性があります。その結果、オラクルの結果はしばしば集約され、故障点を減らすために一定期間にわたって重み付けされます。それにもかかわらず、オラクルの問題は依然としてスマートコントラクトのセキュリティで最も一般的に発生するインシデントの一つです。このカテゴリには、オラクルの依存関係が不正確なデータを提供した場合、オラクルが簡単に操作可能なプールについて報告した場合、またはオラクルがスポット価格に依存した場合の問題が含まれます。4件のインシデントが特定されました。 **注目のハック**: Mycelium、BonqDao、ROE Finance、DKP token ### 4. 再入力 再入力は、スマートコントラクトの監査および開発の世界で最も悪名高い問題の一つです。これは、契約が他の契約に対して外部呼び出しを行う場合に発生する可能性があります。契約が他の契約に制御フローを譲渡する瞬間にある状態は、再入力された場合の状態です。つまり、制御フローが他の契約に譲渡され、その契約が同じトランザクション内で元の契約と再度やり取りすることを決定した場合、元の契約は制御フローを譲渡する前の状態を維持します。これは、元の契約が有効または安全な状態になるために制御フローの譲渡後のロジックに依存していた場合に問題となります。クラシックな再入力はスマートコントラクトハッカーにとって古典的な手口ですが、読み取り専用の再入力は、重要な計算を実行するために保護されていないビュー関数に依存するアプリケーションを利用するという点でより微妙です。4件のインシデントが特定されましたが、そのうち3件は読み取り専用の再入力でした。 **注目のハック**: Midas Capital、Orion Protocol、DForce、Sentiment ### 5. 不適切なアクセス制御 アクセス制御は、アプリケーションのユーザーがそれとどのようにやり取りできるかを定義します。これにより、特定のユーザーの役割が制限され、他のユーザーやシステム自体に不公平な影響を与えることができなくなります。アクセス制御は、関数修飾子や関数の可視性を通じてしばしば強制されます。アクセス制御は他の多くの潜在的なセキュリティ問題よりも実装が困難ではありませんが、アクセス制御の誤りは大きな結果を招く可能性があります。ここでの問題には、公開されたバーン関数、保護されていないミント関数、およびプロジェクトがユーザー検証にステークアドレスのみを使用することを前提としたCardano固有の問題が含まれます。3件のインシデントが特定されました。 **注目のハック**: SafeMoon、Degen Millionaires Club、Mutant NFTs ## まとめ プロジェクト固有の計算ミスは、現在デプロイされたスマートコントラクトでハックにつながる最も一般的な問題です。その後、他の当事者に代わって承認を保持する契約が多くのインシデントにつながっています。ユーザーの入力を受け入れ、外部呼び出しを行う際には、特に注意が必要です。オラクルと再入力の問題がリストの上位にあることは、これらの問題のバリエーションが依然として開発チームにとって回避が困難であることを思い出させます。最後に、リベーストークンがリストに載っていることは、供給が変動するトークンとの統合がアプリケーションの複雑さを大幅に増加させる可能性があることを示しています。 スマートコントラクトの監査やセキュリティアドバイザリーサービスに興味がある場合は、[afterdarklabs.xyz](https://afterdarklabs.xyz)を訪れるか、*info@afterdarklabs.xyz* に直接連絡してプロセスを開始してください。

According to Bankless Times, the funds lost through smart contract hacks surged to a staggering $2.7 billion, representing a jaw-dropping 1250% ...

This article, “Understanding Smart Contract Vulnerabilities: A Case Study on the Euler Finance Hack” was prepared as part of Ekolance's ...

#### スマートコントラクトのセキュリティ強化：一般的な脆弱性のレビュー スマートコントラクトは、分散型アプリケーションの開発を促進し、現在私たちが知っている暗号通貨を支える重要な要素として登場しました。これらのコントラクトは自己実行型であり、一度ブロックチェーンに実装されるとその条件はコードにエンコードされ変更不可能になります。しかし、この特性がスマートコントラクトを侵入に対して脆弱にしています。例えば、2023年4月にはYearn Financeが古いスマートコントラクトの脆弱性を突かれ、約1000万ドルが盗まれる事件が発生しました。これは、スマートコントラクトの定期的な監査がいかに重要かを示しています。 #### スマートコントラクトの脆弱性とその対策 - **再入力攻撃**: 悪意のあるコントラクトが初期トランザクションが完了する前に犠牲者のコントラクトを繰り返し呼び出すことで、攻撃者が複数のトランザクションを実行し、資金を盗むことが可能です。開発者は、トランザクション中に使用可能なガスの量を制限するなどの対策を講じる必要があります。 - **整数オーバーフローとアンダーフロー**: 算術演算がデータタイプがサポートする最大値または最小値を超える数を生成すると発生します。これにより、予期しない動作が発生する可能性があります。効果的な入力検証とテストの構築が不可欠です。 - **サービス拒否（DoS）攻撃**: 攻撃者がコントラクトのコードの脆弱性を利用してリクエストで溢れさせることにより、コントラクトが機能不全に陥るかクラッシュすることがあります。開発者は、特定の時間枠内でコントラクトに対して行われるリクエストの数を制限する技術を含める必要があります。 - **ロジックと入力検証のエラー**: スマートコントラクトが提供されたデータの正確性や完全性を確認しない場合や、論理的なエラーが攻撃者に利用される場合に発生します。スマートコントラクトは、ブロックチェーンに実装される前に厳格なテストと監査を受ける必要があります。 #### スマートコントラクトのセキュリティツールとサービス - [Cyberscan](https://www.cyberscope.io/cyberscan): 投資家がスマートコントラクトのセキュリティを確認するために設計されたツールです。このツールは、コントラクトの所有権や監査、コードの類似性などの重要な指標を提供します。 - [Similarityscan](https://www.cyberscope.io/similarityscan): スマートコントラクトのユニークさをチェックするために設計されたツールで、人気のあるコントラクトのデータベースと比較してコードを分析します。 - [Mythril](https://github.com/ConsenSys/mythril): シンボリック実行を使用してスマートコントラクトの脆弱性を発見する無料のオープンソースツールです。 - [Truffle](https://trufflesuite.com/): スマートコントラクトの作成、テスト、デプロイメント用の開発フレームワークとツールセットを提供します。 - [ConsenSys Diligence](https://github.com/ConsenSys/diligence-fuzzing): スマートコントラクトの包括的なセキュリティ監査を行うプロフェッショナルサービスです。 スマートコントラクトはブロックチェーン技術の重要な側面であり、適切なセキュリティ対策が必要です。再入力攻撃、整数オーバーフローとアンダーフロー、DoS攻撃、ロジックエラー、不適切なアクセス制御など、一般的な脆弱性を理解し、これらのリスクを軽減するためのベストプラクティスに従うことが重要です。

Smart contract vulnerabilities are a grave concern and an inviting target for malicious hackers, as evidenced by successful attacks. Even when ...

Smart contract vulnerabilities could be a potential security hazard and a curious target for malicious cybercriminals. In fact, in some cases, ...

#### スマートコントラクト監査の失敗から学ぶ 2023年において、ハッカーによって約17億ドルが暗号通貨から盗まれました。これはスマートコントラクトの脆弱性によるものであり、ブロックチェーン技術の進化する風景の中で、スマートコントラクトの完全性とセキュリティが非常に重要です。しかし、最近の監査の失敗は、重要なセキュリティ対策を見落とすことのリスクと結果を浮き彫りにしました。このブログでは、これらの失敗から学んだ教訓を掘り下げ、スマートコントラクト監査を強化し、デジタル資産を保護するための主要な洞察とベストプラクティスを強調します。 #### Euler Financeハック分析 — フラッシュローン攻撃 2023年3月13日、Euler Financeはフラッシュローン戦術を駆使した攻撃の犠牲者となりました。攻撃者はEuler Financeの発表されたコントリビューター流動性機能の重要な論理的問題を悪用し、DAIトークンの借入れと販売のための変換率ロジックを操作しました。この行動はプロジェクトに1億9700万ドルの損失をもたらしました。 #### MEV Botハック分析 2023年4月3日、MEV Boost Relay Attackという洗練されたハックが暗号通貨業界を揺るがしました。この巧妙な操作で、悪意のある提案者はFlashbotsのオープンソースmev-boost-relayコードの弱点を悪用して、多数のサンドイッチボットから2000万ドルを盗みました。この攻撃は、ほとんどのmev-boostリレーに存在する重大な弱点を浮き彫りにし、破滅的な侵害の基盤を築きました。 #### Banana Hackの解析 2023年9月11日、TelegramボットBanana GunのネイティブトークンBANANAは、基本的なビジネスロジックの弱点により、価格が大幅に下落しました。デビューから3時間で、BANANAの価格は最高8.70ドルから最低0.02ドルに急落し、投資家の信頼を損ない、脆弱性の深刻さを示しました。 #### Kyberswapハックの理解 2023年11月23日、Kyberswapはティック操作と流動性の意図しない重複によって引き起こされた大規模な侵害により、4000万ドル以上の損失を被りました。この搾取の根本原因は、ティック調整を含む操作的な動きにまで遡ります。攻撃者は、現在のティックが有効なティック範囲の境界と一致するようにシステム状態を整え、その後、特定の値nの範囲(currentTick, currentTick + n)内で流動性を生成しました。 これらの事例から学ぶべき教訓は、強固な監査プロセスと徹底したテスト技術の重要性を強調しています。開発者がこれらの失敗から学び、コード検査、脆弱性評価、コミュニティ参加などの予防措置を導入することで、スマートコントラクトの耐久性とWeb3エコシステムの完全性を向上させることができます。ブロックチェーン技術の環境が進化するにつれて、リスクを軽減し、ユーザーと利害関係者の資産と利益を保護するために、継続的な学習と適応が重要です。

This case study suits extremely well the extorsionware attack for several reasons: • The presence of a vulnerability that allows for a one-time denial of ...

In this article, we will explore some real-world examples of smart contract vulnerabilities and the consequences they had. Case Study: The DAO Hack. In 2016 ...

#### ブロックチェーンセキュリティ監査の重要性 ブロックチェーン技術は、暗号通貨だけでなく、多岐にわたる用途で注目されています。しかし、その普及が進む一方で、技術的な欠陥が完全に排除されているわけではありません。ブロックチェーンの不変性はセキュリティを支えるものの、その上で構築されたアプリケーションは依然として攻撃のリスクにさらされています。 #### ブロックチェーンセキュリティ監査とは何か？ ブロックチェーンセキュリティ監査は、ブロックチェーンネットワークの内部を深く掘り下げ、悪意のあるエンティティが悪用可能なエラーを探し出す徹底的な評価です。スマートコントラクトの分析からネットワークインフラの耐久性テストまで、監査では一石をも残さず、最高レベルのセキュリティを追求します。[詳細はこちら](https://www.immunebytes.com#What_is_a_Blockchain_Security_Auditnbsp) #### セキュリティ監査が必要な理由 ブロックチェーンが迅速に採用される一因は、不変の台帳として比類のないセキュリティを提供することです。それにもかかわらず、技術の安全性には疑問符がつきます。これがセキュリティ監査の必要性を高めています。 #### セキュリティ監査のプロセス ブロックチェーンアプリケーションは、中央集権的なシステムで実行されるアプリケーションとは異なります。ブロックチェーンは分散型台帳システムであるため、問題が発生した場合にアプリの操作を停止して変更を加えることはできません。そのため、サイバー脅威や事故を避けるためにブロックチェーンセキュリティ監査を実施する必要があります。 #### 自動分析による監査コストの簡素化 自動分析は、データを分析し、パターンやトレンドを特定するために特殊なソフトウェアを使用するプロセスです。ブロックチェーンセキュリティ監査の文脈では、スマートコントラクトのコードやブロックチェーンネットワークのインフラを分析し、脆弱性や潜在的な弱点を探します。自動分析の主な利点の一つは、監査プロセスを大幅に簡素化し、全体のコストを削減できることです。 #### スマートコントラクトのセキュリティ監査 スマートコントラクトはコードに書かれた自己実行型の契約であり、これらのコードの脆弱性が今日の暗号ハックの最も顕著な原因です。したがって、安全なブロックチェーン空間を確保するためには、スマートコントラクトのセキュリティ監査が非常に重要です。[スマートコントラクトのセキュリティ監査についての詳細](https://www.immunebytes.com#Smart_Contract_Security_Audits) #### 監査のコスト 監査のコストを決定する固定基準はありませんが、スマートコントラクト監査のタイプと複雑さによって価格が影響されます。また、監査を実施する暗号監査会社によっても、監査のコストが決まります。[監査コストの見積もりについてはこちら](https://www.immunebytes.com/audit-cost-calculator/) #### まとめ スマートコントラクトの使用がブロックチェーン空間で増加するにつれて、監査の重要性も増しています。これらの自己実行契約は、購入者と売り手間の合意を検証し、強制する方法を革命的に変える可能性があります。しかし、最も進んだブロックチェーンプロジェクトであっても、エラーから完全に免れるわけではありません。開発者の単一のミスが、不具合のある契約を実行するフォールバック操作を引き起こす可能性があります。そのためにブロックチェーンセキュリティ監査が必要です。コードを徹底的にレビューし、契約の機能をテストすることで、ブロックチェーンの分散型世界での取引の信頼性とセキュリティを保証します。

It is believed that hacking well-written smart contracts is almost impossible and that they represent the most reliable way of storing documents ...

#### イーサリアムとスマートコントラクトの概要 イーサリアムはスマートコントラクトをサポートする最初のブロックチェーンとして、開発者が[dapps](https://ethereum.org/en/dapps/)を構築し展開する機会を創出しました。これまでにイーサリアム上には[4400万以上のスマートコントラクト](https://twitter.com/n4motto/status/1554853912074522624?ref_src=twsrc%5Etfw)がデプロイされています。スマートコントラクトは複数の当事者が第三者の監視なしで取引を行うことを可能にしますが、デプロイ後の編集ができないというデメリットがあります。 #### デジタル金融（DeFi）プロトコルとセキュリティの課題 イーサリアムのスマートコントラクトは、現在存在する主要なDeFiプロトコルを動かしており、合計で[数十億ドル](https://defillama.com/chain/Ethereum)がロックされています。しかし、[過去の攻撃のリスト](https://cryptosec.info/defi-hacks/)に示されているように、スマートコントラクトは完全に安全とは言えません。これらの攻撃は、EVMのインフラストラクチャやコード内の脆弱性やバグなど、多くの理由によって引き起こされます。 #### スマートコントラクトの脆弱性と対策 スマートコントラクトのセキュリティの現状と、利用可能な脆弱性分析ツールに焦点を当てた最新の進展と研究を探求します。さまざまな分析方法を詳細に調査し、一般的な脆弱性の対策を検討します。 #### スマートコントラクト分析ツールの進化 2016年のDAOハック以降、多くの分析ツールが開発されました。以下の図は、2021年11月までの分析ツールの年別進化を示しています。  #### 分析ツールのカテゴリーと基準 分析ツールは、その分析方法に基づいて主に分類されます。研究者はツールを選定するための基準を作成しました。これには、オープンソースであること、コマンドラインインターフェース（CLI）をサポートしていること、脆弱性やバグを特定できることが含まれます。これらの基準に基づいて、分析ツールのセットはHoneyBadger, Maian, Manticore, Mythril, Osiris, Oyente, Securify, Slither, SmartCheck, NPChecker, Sereum, Mad Maxなどに絞られます。 #### 現存するセキュリティ分析ツールの精度、効率、および限界 各ツールは異なる脆弱性を検出する能力を持っており、その精度や効率も異なります。例えば、**Mythril**は整数オーバーフロー、再入可能性、未チェックの低レベル呼び出しを検出するためにシンボリック実行、SMT解決、および汚染分析を使用します。**Osiris**は算術的脆弱性を検出するために静的分析を実装しています。 #### 研究の洞察と今後の作業 現在の分析ツールはDASP10の2つのタイプの脆弱性、悪いランダム性と短いアドレスを検出できませんでした。これは、ツールのカバレッジを改善するためにさらなる作業が必要であることを意味します。また、イーサリアム以外のブロックチェーンシステムの脆弱性を調査することが、この作業の有望な継続となるでしょう。 #### 参考文献 この議論の投稿を書く際に調査した多くの興味深い記事があります。イーサリアムの[ホワイトペーパー](https://ethereum.org/en/whitepaper/)は、まだ読んでいない方には特にお勧めします。スマートコントラクトとそのインフラに関する背景知識が不可欠です。その他の研究論文や作業については、以下のリンクを参照してください： - [Security Analysis Methods on Ethereum Smart Contract Vulnerabilities — A Survey](https://arxiv.org/pdf/1908.08605) - [Empirical Review of Automated Analysis Tools on 47,587 Ethereum Smart Contracts](https://arxiv.org/abs/1910.10601) - [TEETHER: Gnawing at Ethereum to Automatically Exploit Smart Contracts](https://www.usenix.org/conference/usenixsecurity18/presentation/krupp) - [Step by step towards creating a safe smart contract: Lessons and insights from a cryptocurrency lab.](https://www.researchgate.net/publication/307507489_Step_by_Step_Towards_Creating_a_Safe_Smart_Contract_Lessons_and_Insights_from_a_Cryptocurrency_Lab) - [A Survey on Ethereum Systems Security: Vulnerabilities, Attacks, and Defenses](https://arxiv.org/abs/1908.04507) - [Reentrancy attacks](https://gus-tavo-guim.medium.com/reentrancy-attack-on-smart-contracts-how-to-identify-the-exploitable-and-an-example-of-an-attack-4470a2d8dfe4)

#### スマートコントラクトの脆弱性とその対策 スマートコントラクトは、特定のイベントが発生したときに自動的にタスクを実行し、しばしば大量のデータやリソースの流れを扱います。これにより、攻撃者にとって魅力的なターゲットとなります。スマートコントラクトは、[Ethereum](https://www.techtarget.com/whatis/definition/Ethereum)などの[ブロックチェーン](https://www.techtarget.com/searchcio/definition/blockchain)上にデプロイされ、暗号化されたデータフィードである*オラクル*からのイベントや更新を待ち受けます。これらのコントラクトはしばしば、資金の移動、サービスの提供、保護されたコンテンツの解除など、大量の貴重なデータやリソースの流れを制御します。 #### 1. 再入力攻撃 Solidityスマートコントラクトは命令型で実行されるため、再入力攻撃のベクトルが存在します。これは、コントラクトが異なるコントラクトに外部呼び出しを行うとき、呼び出し元のコントラクトの実行が呼び出しが戻るまで一時停止されることを意味します。これにより、呼び出されたコントラクトが次に何が起こるかを一時的に制御する可能性が生まれ、無限ループの可能性が生じます。**対策:** 外部呼び出しを慎重に設計し、常にコントラクトの状態をチェックして更新する必要があります。再入力ガードを追加することで、一度に複数の機能が実行されるのを防ぐことができます。 #### 2. オラクル操作 スマートコントラクトはオラクルを通じてブロックチェーン外のデータにアクセスし、消費します。不正確または操作されたオラクルデータにより、誤ってスマートコントラクトの実行がトリガーされることがあります。**対策:** [Chainlink](https://chain.link/)や[Tellor](https://tellor.io/)などの分散型オラクルを使用することが、正確なデータを受け取るための最も簡単な方法です。 #### 3. ガスグリーフィング Ethereumブロックチェーンプラットフォームでトランザクションを実行またはスマートコントラクトを実行するには、ガス料金を支払う必要があります。**対策:** 効果的な技術は存在しませんが、開発者はユーザーではなく、コントラクトが送るガスの量を設定するようにコードを記述することができます。 #### 4. トランザクション順序依存攻撃（フロントランニング） スマートコントラクトは、ネットワークに保留中のトランザクションとして提出された瞬間から公開されます。これにより、ブロックのマイナーが最も高いガス料金を持つトランザクションを選択することが可能になります。**対策:** 事前に定められた閾値以下のガス価格でのみトランザクションを受け入れる、またはコミットアンドリビールスキームを使用するなどのオプションがあります。 #### 5. フォースフィーディング攻撃 開発者はスマートコントラクトがEtherを受け取るのを防ぐことができません。**対策:** コントラクトのバランスを機能内のチェックやガードとして使用しないようにする必要があります。 #### 6. タイムスタンプ依存 タイムスタンプ値は、スマートコントラクトを実行するノードによって生成されます。**対策:** 開発者は、block.timestamp関数を制御またはロジックチェック、またはランダム性の源として使用しないようにする必要があります。 #### 7. サービス拒否攻撃 スマートコントラクトも、他のオンラインサービスと同様に、DoS攻撃の対象となり得ます。**対策:** 攻撃者にとってこれらの攻撃をコストがかかるものにすることが最善の方法です。 #### 8. 整数のアンダーフローとオーバーフロー 整数のアンダーフローやオーバーフローは、算術演算の結果が固定サイズの値の範囲外に落ちると発生します。**対策:** Solidityコンパイラのバージョン0.8.0以降、整数のアンダーフローやオーバーフローを引き起こす可能性のあるコードは許可されなくなりました。 #### 9. 情報と機能の露出 ブロックチェーンは誰でもアクセス可能です。**対策:** 開発者は常に適切なアクセス制御を実装し、必要最小限の可視性を割り当てるべきです。 #### スマートコントラクトの脆弱性をなくすために スマートコントラクトを安全に保つためには、セキュリティを最初から組み込み、ロジックとコード実行を厳格にテストする必要があります。[スマートコントラクトのセキュリティベストプラクティス](https://www.techtarget.com/searchsecurity/tip/Smart-contract-benefits-and-best-practices-for-security)に従うことが重要です。 #### 次のステップ [ブロックチェーン上のスマートコントラクトの例](https://www.techtarget.com/searchcio/feature/Examples-of-smart-contracts-on-blockchain) 

#### イーサリアムシステムのセキュリティに関する包括的調査 この研究は、イーサリアムのセキュリティに関する最初の包括的な調査であり、44の脆弱性、26の攻撃手法、47の防御メカニズムが特定されました。特にアプリケーション層が脆弱であることが指摘されており、スマートコントラクトの開発者にはより安全な言語とツールが必要とされています。また、既存のDAppの研究はフロントエンドやバックエンドとの相互作用を無視していることが多いとのことです。 - 出典: Chen, Huashan and Pendleton, Marcus and Njilla, Laurent and Xu, Shouhuai. 2020. "A Survey on Ethereum Systems Security: Vulnerabilities, Attacks, and Defenses." In ACM Computing Surveys 53, 3, Article 67, DOI: [https://doi.org/10.1145/3391195](https://doi.org/10.1145/3391195) #### 研究の背景と方法 イーサリアムは4層のアーキテクチャを持っており、最上層にはユーザーアカウント、スマートコントラクト、EVM（Ethereum Virtual Machine）があります。その下にはブロックチェーンの状態（採掘されたトランザクション、ブロック、イベント）を保存するデータ層、現在の状態を定義するコンセンサス層、そして最下層にはノードが互いに通信するためのP2Pプロトコルを含むネットワーク層があります。外部環境は、各層の異なる部分とインターフェースを持ち、サポートします。 #### 主な結果と議論 - アプリケーション層の攻撃がこれまでに最大の金銭的損失を引き起こしており、この層に特に注意が必要です。 - イーサリアムの開発者は、より良いセキュリティ保証を持つスマートコントラクトの開発言語が必要です。 - 既存の研究はスマートコントラクトのセキュリティに焦点を当てており、DAppのフロントエンドやバックエンドとフロントエンドの相互作用を無視しています。 #### 適用性と実用的な提案 この調査は、監査人やスマートコントラクトの開発者にイーサリアムのセキュリティ問題、その根本原因、および潜在的な防御策についての包括的な概観を提供します。また、より良いプログラミング言語やセキュリティ保証の向上が必要であることを指摘しています。