スマートコントラクトセキュリティ
スマートコントラクトセキュリティ とは何ですか?
スマートコントラクトセキュリティオンチェーンプログラムを設計・レビュー・運用し、資金の盗難、ロジックの停止、想定外のルール違反に悪用されないようにする実践。
スマートコントラクトは Ethereum、BNB Chain、Solana などのブロックチェーン上で価値を保管する不変のプログラムです。スマートコントラクトセキュリティは Solidity、Vyper、Rust、Move などのコードと経済的インセンティブを対象に、リエントランシー、整数オーバーフロー、アクセス制御不備、危険な delegatecall、オラクル依存、MEV などの脆弱性を分析します。デプロイ済み契約は通常パッチできないため、OpenZeppelin などの安全なライブラリ、脅威モデリング、形式検証、ファジング、手動監査、マルチシグ運営、タイムロック付き更新、サーキットブレーカー、オンチェーン監視によって防御を構築します。
● 例
- 01
2016 年の The DAO 事件では Solidity のリエントランシーを悪用して約 360 万 ETH が流出した。
- 02
2022 年 8 月の Nomad ブリッジでは検証ロジックの不備により約 1.9 億ドルが失われた。
● よくある質問
スマートコントラクトセキュリティ とは何ですか?
オンチェーンプログラムを設計・レビュー・運用し、資金の盗難、ロジックの停止、想定外のルール違反に悪用されないようにする実践。 サイバーセキュリティの Web3 とブロックチェーン カテゴリに属します。
スマートコントラクトセキュリティ とはどういう意味ですか?
オンチェーンプログラムを設計・レビュー・運用し、資金の盗難、ロジックの停止、想定外のルール違反に悪用されないようにする実践。
スマートコントラクトセキュリティ はどのように機能しますか?
スマートコントラクトは Ethereum、BNB Chain、Solana などのブロックチェーン上で価値を保管する不変のプログラムです。スマートコントラクトセキュリティは Solidity、Vyper、Rust、Move などのコードと経済的インセンティブを対象に、リエントランシー、整数オーバーフロー、アクセス制御不備、危険な delegatecall、オラクル依存、MEV などの脆弱性を分析します。デプロイ済み契約は通常パッチできないため、OpenZeppelin などの安全なライブラリ、脅威モデリング、形式検証、ファジング、手動監査、マルチシグ運営、タイムロック付き更新、サーキットブレーカー、オンチェーン監視によって防御を構築します。
スマートコントラクトセキュリティ からどのように防御しますか?
スマートコントラクトセキュリティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
スマートコントラクトセキュリティ の別名は何ですか?
一般的な別名: DeFi セキュリティ。
● 関連用語
- web3№ 1055
スマートコントラクト監査
ローンチや更新の前に、スマートコントラクトのソースコード・デプロイ構成・経済設計を独立した第三者が点検するセキュリティレビュー。
- web3№ 910
リエントランシー攻撃
外部呼び出しによって攻撃者が状態更新前に同じ関数へ再侵入し、再帰的に資金を抜き取るスマートコントラクトの脆弱性。
- web3№ 424
フラッシュローン攻撃
1 つのトランザクション内で巨額の無担保フラッシュローンを借り、価格やガバナンスを操作して返済前に資金を盗み出す DeFi 攻撃。
- web3№ 765
オラクル操作
スマートコントラクトが参照する価格やデータフィードを歪め、貸借・清算・決済で大きく誤った判断をさせる攻撃。
- web3№ 106
ブロックチェーンセキュリティ
分散台帳、コンセンサスメカニズム、スマートコントラクト、および周辺インフラを侵害・詐欺・盗難から守る分野。
- web3№ 952
ラグプル
暗号資産トークン・NFT・DeFi プロトコルの開発者が流動性やトレジャリーを引き抜いて姿を消し、保有者の資産を実質無価値にする出口詐欺。
● 関連項目
- № 00351% 攻撃
- № 435フロントランニング(ブロックチェーン)
- № 675MEV(Maximal Extractable Value)
- № 965サンドイッチ攻撃
- № 1221ウォレットドレイナー