DeFiハッキング事例10選

Axie Infinityのサイドチェーン「Ronin」のブリッジから約6億ドル相当のETH/USDCが流出した事例。バリデータノードの秘密鍵が流出し、9つのバリデータのうち5つが攻撃者に支配されました。社会工学（フィッシング）が起点で、マルチシグの閾値設定とバリデータ分散度の設計が不十分だったことが根本原因です。

SolanaとEthereumを繋ぐWormhole Bridgeで、署名検証ロジックの欠陥を突かれ約12万wETHが不正発行された事例。Jump Cryptoが補填しましたが、ブリッジ設計の難しさとロジック検証の重要性を示す代表事例として知られています。

BadgerDAOの公式WebフロントエンドのCloudflareアカウントが侵害され、悪意あるトランザクションをユーザーに署名させる攻撃が発生。コントラクト自体は無傷でしたが、フロントエンド経由でユーザーのウォレットから資金が盗まれました。Webアプリのインフラ管理の重要性を示します。

Euler Financeで、清算機能の欠陥を悪用したフラッシュローン攻撃が発生。複数監査を受けていましたが、特定の関数の組み合わせで生じる脆弱性が見落とされました。後にハッカーが資金を返還した点でも有名です。

Solanaベースの永続契約取引所Mango Marketsで、MNGOトークンの価格をオラクル経由で人為的に押し上げ、その含み益を担保に他資産を借入する攻撃が発生。経済設計（オラクル価格の参照方法・担保比率）の欠陥が悪用されました。

クロスチェーンプロトコルPoly Networkで、特権関数の検証ロジックの欠陥を突かれ、攻撃者が任意のクロスチェーン送金を実行できる事態が発生。後に攻撃者は資金を全額返還し、ホワイトハッカー扱いとなりましたが、特権関数のアクセス制御設計の重要性を示しました。

安定通貨プロトコルBeanstalk Farmsで、フラッシュローンで一時的に投票権を獲得し、悪意ある提案を即時可決する攻撃が発生。ガバナンス提案の即時実行の設計が悪用されました。タイムロックの重要性を示す代表事例です。

CreamFinanceで、オラクル価格の参照と担保評価のロジックを組み合わせた攻撃が発生。複合的な脆弱性が連鎖して悪用されました。複数プロトコルの組み合わせ（コンポーザビリティ）が攻撃面を増やすDeFi特有のリスクを示します。

クロスチェーンブリッジNomadで、コントラクトのアップグレード時に「ゼロアドレスを有効ルートとして信頼する」状態が生まれ、誰でも任意のメッセージを承認できる状況に。攻撃者だけでなく多数のユーザーが資金を引き出す混乱状態となりました。アップグレード手順とテスト体制の重要性を示します。

集中流動性プールKyberSwap Elastic で、特定の価格レンジでの計算ロジックの不整合を悪用した攻撃が発生。集中流動性のような高度な経済設計は実装複雑度が高く、エッジケースのテストが極めて重要であることを示しました。

フラッシュローン攻撃

無担保で巨額を借りて単一トランザクション内で複数操作を行う手法。担保比率・流動性・オラクル価格を一時的に歪めて利益を引き出します。Beanstalk・Cream・Eulerなど多数の事例で利用されました。

秘密鍵流出 / マルチシグ設計欠陥

バリデータ・運営の秘密鍵を社会工学やインフラ侵害で取得する手法。マルチシグの閾値設定や鍵保管が甘いと被害が拡大します。Ronin・BadgerDAOが代表例。

コントラクトロジック欠陥

署名検証・権限管理・計算式・特殊ケース処理の不備を突く手法。複雑な経済設計ほど見落としが生じやすく、複数監査と継続レビューが必要。Wormhole・Euler・KyberSwapが代表例。

オラクル価格操作

価格参照を外部オラクルや単一プールに依存していると、価格を一時的に動かして担保評価を歪める攻撃が成立します。Mango・Cream の事例が典型。