次の大きなDeFiエクスプロイトはコードがデプロイされる前に始まる
概要
現代のDeFiセキュリティは、スマートコントラクトの脆弱性からインフラレベルのエクスプロイトへと重点が移行しています。「TrapDoor」キャンペーンのようなサプライチェーン攻撃は、ハッカーが悪意のあるnpm、PyPI、Rustパッケージを使用して開発者のマシン、CI/CDパイプライン、クラウドの認証情報を侵害する手口を明らかにしました。これらのシステムへのアクセス権を奪うことで、攻撃者は厳格なスマートコントラクト監査を回避し、管理者キーやデプロイメントプロセスを乗っ取ることで莫大な損失を引き起こす可能性があります。コントラクトレベルのセキュリティが成熟する一方で、悪意のあるパッケージの工業化やAIコーディング支援ツールの悪用は、DeFiエコシステム全体にとって重大なリスクとなっています。
(出典:CryptoSlate)