慢雾：2021年のブロックチェーンセキュリティ事件により、損失は98億ドルを超えました。

原文标题：《慢雾：2021 年区块链安全生态回顾，全球损失超 98 亿美元》

2021年は、ブロックチェーン業界にとって波乱の年でした。それにもかかわらず、ブロックチェーンはその非中央集権的でオープンかつ透明な特性により、業界内外の努力のもとで良好な成果を上げました。同時に、DeFiに続いて、世界中のユーザーやメディアがNFTやメタバースに熱狂し、ブロックチェーンはかつてない高みに達しました。この年に何が起こったのでしょうか？この記事では、ブロックチェーン市場の発展と典型的なセキュリティ事件に焦点を当て、詳しく探っていきます。

ブロックチェーンエコシステムのセキュリティ状況

1 政策、コンプライアンス、規制

国内の環境を見ると、一方で政府はブロックチェーン技術の研究開発と応用に対する重視を強化しており、工業情報部は2025年までにブロックチェーンなどのインフラサービス能力が著しく向上すると指摘しています。もう一方で、政府は暗号通貨に対する規制を引き締め続けています。9月には、複数の部門が「仮想通貨取引の投機リスクを防止し、処理するための通知」を発表し、発展改革委員会などの部門が共同で「仮想通貨の「マイニング」活動を整備するための通知」を発表しました。関連資料によると、2021年には国家レベルでブロックチェーンに関連する政策文書が発表され、高等教育の研究、人才育成、技術応用基準、知的財産、デジタル農業、航運交通、感染症対策、ネットワークセキュリティ、社会救助、デジタル文化産業などの分野をカバーしています。

国外の環境を見ると、各国政府は引き続き暗号通貨に注目しており、暗号通貨に対する規制は徐々に整備され、政策も徐々に緩和されています。世界の反マネーロンダリング機関である金融行動特別作業部会は、暗号通貨の最新の規制ガイドラインを発表しました。韓国のソウルは公共サービスの「メタバースプラットフォーム」を構築する予定です。アメリカのテキサス州の暗号通貨法案は正式に施行されました。ビットコインはサルバドルの法定通貨として正式に採用され、ウクライナの議会は仮想資産法案を通過させました。

このように、世界各国の政府はブロックチェーンに対する重視をさらに高めており、ブロックチェーンは「新しいインフラ」の重要な構成要素として、ますます多くの主流機関に受け入れられています。

2 技術、応用、経済

我が国の「ブロックチェーン+産業」も同様に着実に発展しており、さまざまな実用化プロジェクトが次々と登場しています。全国初のブロックチェーン知的財産保護ワークステーションが設立され、広東省は全国初の公共データ資産証明書を発行しました。大手企業もこの分野に参入しています：ファーウェイは「セキュリティチップおよび処理方法」の特許を公開し、テンセントクラウドはブロックチェーンの3つの製品を発表し、バイドゥは「ブロックチェーンシステムのアップグレード方法、装置、設備およびストレージメディア」の特許を追加しました；中国移動通信連合会メタバース産業委員会が正式に設立され、中国のブロックチェーン特許申請数は世界一で、約63%を占めています；商務部はブロックチェーンなどの新技術の標準化応用を推進すると述べています。

2021年には、ブロックチェーンの基盤技術も重要な突破口を実現しました。イーサリアムは2022年第2四半期に合併する予定で、V神などはEIP-4488を提案し、イーサリアムのレイヤー2の拡張ソリューションのガスを削減することを目指しています；イーサリアムのLayer2拡張ソリューションArbitrumはWASMに基づく新バージョンNitroを発表します；8月5日にイーサリアムはロンドンアップグレードを完了しました。

3 セキュリティ事件

ブロックチェーン技術は両刃の剣であり、その非中央集権性、匿名性、不変性などの特性は産業の進歩を促進する一方で、ブロックチェーンのセキュリティ問題も顕著に増加しています。暗号通貨犯罪は多岐にわたり、マネーロンダリング、詐欺、盗難、麻薬取引、マイニング犯罪などの事件が頻発しています。

慢雾科技のブロックチェーンハッキングデータの不完全な統計によると、2021年のブロックチェーンエコシステムで公開されたブロックチェーンセキュリティ事件は231件で、損失は98億ドルを超えています。

（出典：hacked.slowmist.io）

その中で、各エコシステムのDApp、DeFiなどのセキュリティ事件は170件、取引所のセキュリティ事件は15件、パブリックチェーンのセキュリティ事件は8件、ウォレットのセキュリティ事件は3件、その他のタイプのセキュリティ事件は35件です。

2018年以降、全体的な損失の傾向は上昇しています。

ここでは、典型的な事件を振り返り、各事件に対する慢雾の見解を添えます。この記事で挙げるのは氷山の一角に過ぎませんが、非常に代表的です。

セキュリティ事件と見解

1 パブリックチェーン

BSVが51%攻撃を受ける

8月4日、BSVは51%攻撃を受けた疑いがあり、約100ブロックが再編成されました。

ETCメインネットがフォークに遭遇

9月4日、Ethereum Classic（ETC）は、イーサリアムクライアントGethの脆弱性によりメインネットがフォークに遭遇したとツイートしました。

Solanaのメインネットベータ版がサービス拒否攻撃を受ける

9月14日、パブリックチェーンSolanaのメインネットベータ版は、北京時間19:52から不安定な状況が発生し、9月21日、Solana公式はネットワーク中断の初期概要を発表しました：Solanaネットワークは17時間オフラインで、資金の損失はなく、ネットワークは24時間以内に全機能を回復しました。ネットワークの停止の原因はサービス拒否攻撃でした。UTC時間12:00、Grape ProtocolはRaydiumでIDOを開始し、ロボット生成の取引がネットワークを混雑させました。これらの取引はメモリのオーバーフローを引き起こし、多くの検証ノードがクラッシュし、ネットワークが遅くなり、最終的に停止しました。

慢雾の見解

パブリックチェーンのセキュリティ脆弱性は損失が比較的小さいものの、全体のチェーンエコシステムに対する影響は巨大です。そのため、パブリックチェーンはローンチ前に必ず専門のセキュリティ監査を受けるべきです。パブリックチェーンチームは信頼できるプロフェッショナルなセキュリティチームと深く協力し、地域に応じたセキュリティ提案を展開し、セキュリティ問題が発生する可能性を最小限に抑え、全体のパブリックチェーンの安全を確保することをお勧めします。

2 取引所

Cryptopiaが再度ハッキングされる

2月20日、ニュージーランドの取引所Cryptopiaが再度ハッキングされ、調査によると、ハッカーは2019年1月のハッキング以来休眠状態にあったウォレットにアクセスしました。このウォレットはStakenetに属し、Cryptopiaの清算人Grant Thorntonが管理しています。調査結果によると、休眠ウォレットは約196万ドル相当のXtakeを保有しています。

Liquidのホットウォレットが攻撃を受ける

8月19日、日本の暗号取引プラットフォームLiquidはそのホットウォレットが攻撃を受けたと報告しました。慢雾のAMLチームは、MistTrack反マネーロンダリング追跡システムを利用して分析した結果、Liquidは約9135万ドル（事件発生当日の価格で）を失ったことが判明しました。盗まれた通貨はBTC、ETH、ERC20トークン、TRX、TRC20トークン、XRPなど70種類以上に及び、その数の多さと金額の大きさには驚かされます。

慢雾の見解

取引所のセキュリティ問題は、取引所とユーザーが最も注目する問題となっており、取引所の存続を決定する重要な要素にもなっています。特に今年の第4四半期には、さまざまな取引所が次々と攻撃を受け、損失が非常に大きくなっています。

取引所が頻繁に攻撃を受ける理由は以下の通りです：（1）取引所は大量の資金を集めており、常にハッカーの標的となる；（2）取引所は多くの場合、防御が脆弱で、セキュリティの脆弱性が生じやすく、ハッカーが弱点から侵入しやすい；（3）ユーザーは十分なセキュリティ意識を持っていない；（4）内部犯行。

取引所に対しては、各取引所が内部管理と技術メカニズムを整備し、内部のセキュリティ担当者がセキュリティ関連の内容を漏れなくチェックすることをお勧めします。最も重要で効果的な方法は、プロジェクトのローンチ前に全面的かつ徹底的なセキュリティ監査を行い、セキュリティ問題が発生する可能性を最小限に抑えることです。

ユーザーに対しては、セキュリティ意識を高め、どんな時でも私有鍵を他人に漏らさないようにし、公式プラットフォームを認識し、フィッシング事件の発生を避けることを強くお勧めします。

3 ウォレット

Ledgerウォレットで複数の漏洩事件が発生

6月18日、ビットコインハードウェアウォレットプロバイダーのLedgerは、最近、偽造されたLedgerハードウェアウォレットを利用してユーザーの資産を騙し取る新たな詐欺が発生しているとユーザーに警告しました。1年前に情報が漏洩した一部のユーザーは、ハードウェアウォレットの交換を要求するパッケージを受け取りました。このパッケージには偽造された公式の手紙と改ざんされたLedgerハードウェアウォレットが含まれていました。

Ledgerは、「資金を保護するために既存のハードウェアウォレットを交換する必要がある」という手紙は詐欺であり、付属のLedger Nanoも偽物であると述べています。ユーザーが手紙の指示に従ってシードワードを入力すると、ユーザーの暗号資産が盗まれることになります。

複数のChivoウォレットが盗まれる

Chivoウォレットは、サルバドル政府がビットコイン法案を推進するために9月7日に発表した国家級デジタルウォレットであり、サルバドルはダウンロードして認証されたChivoウォレットのユーザーに30ドルのビットコイン報酬を提供することを約束しました。この取り組みにより、サルバドルの公式ウォレットは1か月以内に200万人以上のユーザーを獲得しました。しかし、10月9日から10月14日の間に、サルバドルの人権団体Cristosalは、755件のChivoウォレットの身分が盗まれたとの通知を受け取りました。

慢雾の見解

今年はウォレット自体に関連する事件の数は減少しましたが、偽のウォレットアプリをダウンロードして盗まれる事件の数は非常に多くなっています。慢雾の11月の報告によると、偽のウォレットアプリによって1万人以上が盗まれ、損失は13億ドルに達しています。安全意識を高め、正しい方法を理解することで、資産を本当に保護することができます。まず、公式ウェブサイトを確認し、公式以外のリンクをクリックしないこと；次に、ウォレットのバックアップをしっかりと行い、私有鍵やリカバリーフレーズを適切に保管すること；最後に、常に疑いの目を持ち、タダのランチは存在しないことを忘れないことです。

4 DApp、DeFi、NFT、クロスチェーン

（1）ETHエコシステム

SushiSwapが再度攻撃を受ける

1月27日、SushiSwapは再度攻撃を受け、81 ETHを失いました。今回の攻撃はSushiSwapの最初の攻撃と類似しており、取引ペアの交換価格を操作することで利益を得るものでした。今回の攻撃は、DIGGがWETH取引ペアに対して何も対策を講じていないことを利用し、攻撃者がこの取引ペアを作成し、初期の取引価格を操作しました。その結果、手数料の交換過程で大きなスリッページが発生し、攻撃者は少量のDIGGとWETHを提供することで巨額の利益を得ることができました。

SILが盗まれた後、1215万ドルを回収

3月19日、DeFiの資産管理サービスSIL.Financeの契約に高危険度の脆弱性が発生しました。後にSIL.Financeは、この事件がスマートコントラクトの権限の脆弱性によって引き起こされたものであり、この脆弱性が一般的な先行取引ボットによって一連の取引を提出させて利益を得ることにつながったと発表しました。スマートコントラクトに高危険度の脆弱性があるために出金できないことが判明した後、慢雾などの多くの努力により、36時間で1215万ドルを成功裏に回収しました。

（2）BSCエコシステム

Compoundの脆弱性と提案

9月30日、分散型貸付プロトコルCompoundはTwitterで、62号提案を実行した後、流動性マイニングにおいてCOMPトークンの配布に異常が発生したことを確認しました。Compound Labsとコミュニティメンバーは調査を行っています。Compoundは、預金と借入資金にはリスクがないことを確認しています。Compoundの創設者Robert Leshnerは、発生した問題は62号提案に基づくCOMPトークンの配布速度の初期設定に誤りがあったため、過剰なCOMPトークンが配布されたように見えると述べています。10月4日、Compoundが脆弱性を修正しようとした際、6880万ドル相当のCOMPトークン（合計202472枚）がdrip()関数の呼び出しによって、すでに脆弱性のある流動性マイニングトークン配布契約に流入しました。

Cream Financeが3度攻撃を受ける

10月27日、DeFi貸付協会のCream Financeが攻撃を受け、約1.3億ドルを失いました。盗まれた資金は主にCream LPトークンと他のERC-20トークンです。これは史上3番目に大きなDeFiハッキング攻撃とされています。さらに、Cream Financeは以前にも何度かフラッシュローン攻撃を受けており、2月には3750万ドル、8月には1900万ドルを失っています。

（3）EOSエコシステム

flash.sxのスマートコントラクトが再入攻撃を受ける

5月14日11:28 UTCから、flash.sxのフラッシュローンのスマートコントラクトが「再入」攻撃の脆弱性にさらされ、約120万EOSと46.2万USDTが盗まれました。公式の情報によると、EOS Nationのフラッシュローンがハッカーに攻撃された後、プロジェクトチームは提案を発起し、ハッカーのEOSアカウントの権限を直接変更して資産を返還しました。

PIZZAがハッカーに攻撃される

12月8日午後8時、ハッカーアカウントitsspidermanは、オーバーフローの脆弱性を利用してeCurveでtripoolのマーケットメイキング証明書を不正に発行し、PIZZAの質入れおよび貸出プロトコル内の大部分のトークンを借り出しました。その後、ハッカーは130万以上のアカウントを作成し、盗まれた資産を分散させました。PIZZAプロトコルは今回の攻撃で約500万ドルの損失を被りました。

（4）Polygonエコシステム

アルゴリズム安定コインプロジェクトSafeDollarが攻撃を受ける

6月28日、Polygon上のアルゴリズム安定コインプロジェクトSafeDollarがハッカーの攻撃を受けた疑いがあり、未確認の契約が25万ドルのUSDCとUSDTを引き抜いたようです。

PolyYeld Financeの契約が利用される

収益耕作プロトコルPolyYeld Financeが攻撃を受け、プロジェクト契約が利用されて4.9兆のYELDトークンが鋳造され、二次市場で投げ売りされました。

（5）HECOエコシステム

HSOが3万HTを持ち逃げ

3月10日、HuobiエコシステムチェーンHECO上のオラクルプロジェクトHSOがIDOを行った後、3万HTを持ち逃げし、ウェブサイトやTelegramが開けなくなりました。その後、HECOのコアコード貢献チームである星辰実験室、HECO技術コミュニティ、HECOホワイトハットセキュリティ連盟などの関係者の全力の推進により、24823枚のHTが回収されました。

XDX Swapが攻撃を受ける

7月2日、Hecoチェーン上のクロスチェーン分散型取引所DDEXのXDX Swap（DDEX）が攻撃を受け、攻撃者は85.17 ETH（約17.6万ドル）を獲得し、それを全てイーサリアムにクロスチェーンしました。DDEXのコードにはバックドアが存在する疑いがあります。DDEXおよび星辰実験室、HECOホワイトハットセキュリティ連盟などの支援と協力のもと、XDX Swapは今回の攻撃事件に関与する資金の大部分を回収し、その総価値は500万ドルを超えました。

（6）その他のエコシステム

NEARエコシステムRef.Financeが契約の誤りで利用される

8月15日、NEARエコシステムのRef.Financeチームは、UTC時間8月14日午後2時頃にREF-NEAR取引ペアの異常な動作に気づき、最近展開された契約の修正プログラムに誤りがあり、その誤りが複数のユーザーによって利用され、約100万枚のREFと58万枚のNEARが影響を受けたことを発表しました。

SolanaエコシステムSolendがハッカーに攻撃される

8月19日、Solanaエコシステムの貸付プロトコルSolendは、北京時間8月19日20:40にハッカーの攻撃を受け、攻撃者はUpdateReserveConfig関数内の不安全なアイデンティティのチェックを突破し、すべてのアカウントを清算できるようにしました。さらに、ハッカーは借入資金のAPYを250%に設定しました。この期間中、5名のユーザーの資金が誤って清算されました。Solendは、この攻撃によって資金が盗まれることはなかったと述べ、その後、脆弱性報酬の規模を拡大し、より良い監視と警報システムを構築することを約束しました。

ポルカドットエコシステムIDOプラットフォームPolkatrainがアービトラージに遭う

4月5日、ポルカドットエコシステムのIDOプラットフォームPolkatrainで事故が発生しました。慢雾の分析によると、問題が発生した契約はPolkatrainプロジェクトのPOLTLBP契約であり、この契約にはswap関数があり、リベートメカニズムが存在します。ユーザーがswap関数を通じてPLOTトークンを購入すると、一定量のリベートを得ることができます。このリベートは契約内のupdate関数を通じてtransferFromの形式でユーザーに送信されます。しかし、_update関数にはプールの最大リベート数が設定されておらず、リベートの際に総リベート金が使い果たされているかどうかの判断も行われていなかったため、悪意のあるアービトラージャーがswap関数を繰り返し呼び出して契約のリベート報酬を得ることができました。

Avalancheチェーン上の貸付プロトコルVee.Financeが盗まれる

9月20日、Avalancheチェーン上の貸付プロトコルVee.Financeチームは、複数の異常な送金に気づき、さらなる監視の結果、8804.7 ETHと213.93 BTCが盗まれたことが判明しました（総価値は3500万ドルを超えます）。安定コイン部分は今回の攻撃の影響を受けませんでした。

Fantomチェーン上のGrimFinanceがフラッシュローン攻撃を受ける

12月19日、Fantomチェーン上の複合収益プラットフォームGrimFinanceがフラッシュローン攻撃を受け、損失は3000万ドルを超えました。攻撃者はGrimFinanceの保険庫戦略にある「beforeDeposit()」関数を利用して攻撃を行い、悪意のあるトークン契約を入力しました。

（7）クロスチェーンシステム

クロスチェーン取引プロトコルTHORChainが3度攻撃を受ける

6月29日、THORChainは「偽のチャージ」攻撃を受け、約35万ドルの損失を被りました；7月16日、THORChainは再度「偽のチャージ」攻撃を受け、約800万ドルの損失を被りました；7月23日、THORChainは再三攻撃を受け、約800万ドルの損失を被りました。

クロスチェーンブリッジChainswapが盗まれ、複数のプラットフォームに影響を与える

7月11日、クロスチェーンブリッジプロジェクトChainswapが再度ハッカーの攻撃を受け、ブリッジに展開されたスマートコントラクトの20以上のプロジェクトのトークンがハッカーに盗まれ、総損失は400万ドルと予測され、DeFi史上最大の影響を及ぼすセキュリティ事故となりました。Chainswapの調査によると、トークンのクロスチェーン配分コードにエラーがあり、オンチェーン交換ブリッジの配分が署名ノードによって自動的に増加し、人工的な制御なしにより分散化されることを目的としていました。しかし、コードの論理的欠陥により、ホワイトリストに登録されていない無効なアドレスの数が自動的に増加するという脆弱性が生じました。7月2日、Chainswapはハッカーの攻撃を受け、一部のユーザーのトークンがChainSwapと相互作用するウォレットから積極的に引き出され、総損失は80万ドルと予測されました。

Poly Networkが6.1億ドルを盗まれた後、返還される

8月10日に発生したPoly Networkの攻撃事件は、史上最大の金額が関与したネットワークセキュリティ事件であり、6.1億ドル以上の暗号資産が15日間で盗まれ、返還されました。ブロックチェーン業界全体とすべての関係者は、Poly Networkと共にこの波乱の過程を経験しました。現在、すべての関与資産はユーザーに返還され、システム機能は事件前のレベルにほぼ回復しています。

（8）NFT

NFT詐欺が蔓延

8月2日、「cryptopunksbot」と名乗る詐欺師がCryptoPunkのDiscordサーバーでNFT投資家に10個のNFTアバターを獲得する機会を提供しました。NFTプロジェクトの創設者Stazieは、虚偽のオファーを受け入れたため、16個のCryptoPunkを失い、価値は少なくとも100万ドルに達しました。その後、詐欺師は5個のCryptoPunkを149 ETH（385,000ドル）で販売しました。

慢雾の見解

DeFiが誕生して以来、無数のリスクが伴っています。現在、多くのDeFiプロジェクトの価値が爆発的に増加していますが、ハッキング事件も増加しています。慢雾の統計によると、DeFiには通常以下の攻撃方法が存在します：（1）フラッシュローン攻撃；（2）契約の脆弱性；（3）互換性またはアーキテクチャの問題；（4）私有鍵の漏洩またはフロントエンド攻撃；（5）内部犯行、逃亡。

プロジェクト側にとって、脆弱性を可能な限り排除し、セキュリティリスクを低減するためには、効果的な努力を行う必要があります。プロジェクトのローンチ前に、全面的かつ徹底的なセキュリティ監査を行うことが重要です。同時に、各DeFiプロジェクトはマルチシグメカニズムを導入して資産保護の強化を図ることをお勧めします。一方、各DeFiプロジェクトはプロトコル間の相互作用を行う際に、プロトコル間の互換性を確保し、開発者は他のプロトコルのコードを移植する際に、移植するプロトコルのアーキテクチャと自分のプロジェクトのアーキテクチャ設計を十分に理解し、資金損失の発生を防ぐ必要があります。ユーザーにとっては、ブロックチェーン分野の遊び方がますます多様化する中で、投資前にプロジェクトの背景をよく理解し、そのプロジェクトがオープンソースであるか、監査を受けているかを確認し、プロジェクトに参加する際には警戒を高め、プロジェクトリスクに注意することが重要です。

5 その他のタイプ

ランサムウェア

5月7日、全米最大の石油・ガス輸送パイプライン運営会社Colonial Pipelineがランサムウェアの標的攻撃を受け、運営を一時停止せざるを得なくなり、その後75枚のビットコイン、つまり400万ドル以上の身代金を支払うことで運営を正常に戻しました。このランサムウェア攻撃は国家的な重要インフラに関わるものであったため、世界的な衝撃と広範な関心を呼び起こしました。この事件に関して、アメリカ司法省の官僚は、200万ドル以上の身代金を成功裏に回収したと述べました。しかし、アメリカ政府の官僚は「どのように私有鍵を取得し、身代金を回収したのか」の詳細なプロセスを具体的に説明することはなく、この行動はアメリカがランサムウェア攻撃に対処するために全力を尽くすことを示していると述べました。

詐欺

8月20日、ロシア最大の暗号通貨詐欺の一つの創設者が逮捕され、投資者から15億ドル以上を騙し取った罪で起訴されました。Finikoは2019年にカザンで設立され、合法的なBTC投資会社を装っていました。2020年12月、Finikoはそのネイティブ暗号通貨FNKを発表しました。地元の報道によると、創設者は投資者からBTCを取り上げ、彼らにFNKトークンを報酬として与えました。

フィッシング

10月15日、Sophosが発表した報告によると、暗号詐欺アプリCryptoRomは「スーパーサインサービス」とAppleの開発者企業プログラムを利用して140万ドルを盗みました。これまでに、この詐欺に関連するビットコインアドレスは139万ドル以上を送信しており、さらに多くのアドレスがこの詐欺に関連している可能性があります。報告によると、ほとんどの被害者はiPhoneユーザーです。この報告は、CryptoRomがApp Storeのすべてのセキュリティチェックを回避し、毎日活動を続けていると述べています。報告はまた、Appleが「一時的な配布や企業構成システムを通じてアプリケーションをインストールする際にユーザーに警告すべきである」と指摘しています。

慢雾の見解

ブロックチェーンが急速に発展する中で、さまざまな新型投資詐欺が次々と現れています。ランサムウェアの例を挙げると、アメリカ財務省の金融犯罪執行ネットワークが発表した報告によると、2021年上半期に発生したランサムウェア関連の取引は5.9億ドルに達しました。慢雾はユーザーに対し、不明なメールの添付ファイルを開かず、フィッシングサイトを注意深く見極め、常に疑いの目を持つこと、効果的にウイルス対策ソフトを利用することを呼びかけます。

まとめ

現在、多くのBTCを代表とする暗号通貨の時価総額が新たな高値を更新し、ブロックチェーン業界の発展状況は全体的に良好ですが、暗号通貨犯罪もますます横行しています。統計データによると、セキュリティ事件が多く発生し、金額損失が大きい月は主に4月、6月、8月であり、エコシステム別ではイーサリアムが最も多く、損失は13億ドルを超え、次いでBSCエコシステムです。攻撃分野では、取引所とDeFiが最も攻撃を受けています。

プロジェクト側に対しては、内部管理と技術メカニズムを整備し、内部のセキュリティ担当者がセキュリティ関連の内容を漏れなくチェックすることをお勧めします。最も重要で効果的な方法は、プロジェクトのローンチ前に全面的かつ徹底的なセキュリティ監査を行い、セキュリティ問題が発生する可能性を最小限に抑えることです。

ユーザーに対しては、ブロックチェーンを正しく理性的に捉え、正しい貨幣観念と投資理念を持ち、リスク防止意識を高めることが重要です。例えば、投資前にスマートコントラクトがオープンソースであるか、プラットフォーム自体がセキュリティ監査を受けているかを確認し、最も重要なのは自分の私有鍵やリカバリーフレーズをしっかりと保管し、他人に漏らさないことです。

最後に、ブロックチェーンの新しい年がより大きなエネルギーを発揮し、より多くの実用化アプリケーションが登場し、より大きな価値を創造することを期待しています。