分散型金融（DeFi）でお金を稼ぐ方法はたくさんありますが、お金を失う方法もたくさんあります。間違ったタイミングで間違ったトークンを購入したり、非流動性の非代替トークン (NFT) の所有者になったりすることに加えて、詐欺やハッキングもよくあります。

過去 3 年間で、DeFi、ウェブ ウォレット、プラットフォーム、プロトコルとのやり取りに使用するツールはさらに使いやすくなりました。しかし同時に、フィッシング、ハッキング、詐欺も増加しています。 DeFiの擁護者たちは攻撃者に対するプロトコルの強化に取り組んでおり、軍拡競争が進行中である。これは DeFi の将来を賭けた一か八かの戦いです。

ハッカーはハッキングを続けるだろう

ハッカーの餌食になるのは新規ユーザーだけであるという誤解がよくあります。彼らは、フィッシングリンクをクリックしたり、詐欺メッセージに応答したりするという間違いを犯します。初心者は簡単に餌食になりますが、現実には誰でも標的になる可能性があります。 DeFi のベテランでも、一瞬の集中力の欠如だけで転倒する可能性があります。

ウォレットの所有権を確認するためにユーザーにトランザクションへの署名を求める Web3 プラットフォームも、そのような弱点の 1 つです。多くの場合、何に署名しているのか、なぜ署名しているのかが明確ではありません。必要なのは、ハッカーが Twitter アカウントを侵害するか、フロントエンド コードを挿入するだけで、評判の良い Web3 プラットフォームをハニーポットに変えることができます。

ディフェンダーはディフェンスを続けるだろう

ホワイトハット、セキュリティ研究者、インターフェース設計者などのDeFi支持者は、脅威を検出するツールをユーザーに提供することで反撃してきた。トランザクションに署名するたびにユーザーに付与した権限を思い出させるブラウザ拡張機能が開発されており、これらは悪意のある署名要求を効果的に検出できます。ただし、これらの追加の手順によってポップアップが発生すると、通知疲労を引き起こすリスクがあります。

他のソリューションは、DeFi ユーザーがやり取りするスマート コントラクトを洞察して、悪意のあるコードが含まれているかどうかを判断しようとします。 Blockfence は、Web3 ユーザーに不注意で接触する可能性のある危険を警告するインターフェースを開発しました。その保護層は、高度な分析、機械学習アルゴリズム、蓄積されたコミュニティ データを組み合わせて、システミック リスクの全体像を構築します。最近では、ETH デンバーのフィッシング Web サイトから疑いを持たないユーザーを救出することに成功したことが確認されました。

これらのソリューションは、他の攻撃ベクトルから保護するツールで補完する必要があります。ブリッジはブロックチェーン間で資金を転送するための重要なチャネルであり、弱いリンクです。昨年のブリッジ攻撃の費用は 20 億ドルであり、業界は資産をチェーン間で移動し、数百万ドルが盗まれる前に攻撃を特定するためのより堅牢なソリューションを必要としています。

ホワイトハットハッカーの反撃から、盗まれた資金を追跡し、場合によっては凍結するためのより強力なフォレンジックツールまで、DeFiユーザーは準備ができています。しかし、毎年盗まれる仮想通貨の数が減少し始めるまでは、善良な人々がこの戦いに勝っていると主張するのは難しい。あらゆる進歩にもかかわらず、DeFi は依然として脆弱です。