Gryphsis 暗号通貨週報:ハードウェアウォレットLedgerがセキュリティの脆弱性により48.4万ドルの攻撃を受ける

グリフシスアカデミー
2023-12-20 10:38:43
コレクション
ハッカーは、暗号財布会社Ledgerが管理するConnect KitのGithubリポジトリに悪意のあるコードを挿入しました。この脆弱性は、Connect Kitを使用するすべてのプロトコルのフロントエンドに影響を及ぼす可能性があり、このライブラリを使用しているいくつかの主要なDefiプロトコル、Sushi、Lido、Metamask、Coinbaseに影響を与えています。

作者:Gryphsis

市場と業界のスナップショット:

Layer 2 概要:

先週、Layer 2 の変動幅が大きく、Base と Starknet はそれぞれ 18.99% と 10.59% 増加した一方で、その他はすべてマイナス成長を示しました。Poolshark、ApeX Protocol、Seamless Protocol、SyncYield などのプロトコルは、注目すべき TVL 増加率を示しました。

LSD セクター概要:

LSD 分野では、イーサリアムのステーキング量と預入量は基本的に変わらないものの、総退出量は明らかに増加しています。市場シェアの観点からは、大部分のブルーチップ LSD がすべて減少しており、特に wstETH は今週 14.66% の減少が最も顕著でした。

RWA セクター概要:

先週、世界の実際の資産は全体的に明らかに上昇し、市場価値は 36.43% 増加し、24 時間の取引量は 43.42% 増加し、全体の業界シェアは 0.12% に増加しました。RWA トークン化国庫とトークン化米国債の価値は安定して推移しています。注目すべき増加トークンには $CTC、$STBU、$DEXTF が含まれます。$TIA、$ELAND、$FACTR などのトークンは大きな損失を経験しました。

主なトピック

マクロ概要:

  • 米国株式 V.S. 暗号

今週の大事件:

  • Ledger ハードウェアウォレットがセキュリティの欠陥によりハッキングされる

毎週のプロトコル推奨:

  • Kujira

毎週の VC 投資フォーカス

  • Liquidium($1.25M)

  • NodeKit($1.2M)

  • Dynamic($13.5M)

Twitter アルファ:

マクロ概要

今週、株式市場と暗号業界は逆の動きを示し、SPX と NASDAQ はそれぞれ 2.49% と 2.85% 増加しました。来週は CPI、建設許可、CB 消費者信頼感指数、コア耐久財受注などの重要なイベントに注目する必要があります。

今週の大事件

ハードウェアウォレット Ledger がセキュリティの欠陥により 48.4 万ドルで攻撃される

ハッカーは、暗号ウォレット会社 Ledger が管理する Connect Kit の GitHub リポジトリに悪意のあるコードを挿入しました。Ledger の Connect Kit は、DeFi プロトコルが暗号ハードウェアウォレットに接続するためのコードです。この脆弱性は、Connect Kit を使用するすべてのプロトコルのフロントエンドに影響を与える可能性があり、Sushi、Lido、Metamask、Coinbase などのいくつかの主要な DeFi プロトコルが影響を受けました。

Ledger のセキュリティの欠陥により、Zapper、SushiSwap、Phantom、Balancer、Revoke などの複数のイーサリアムベースのアプリケーションが破壊されました。パリに本社を置く暗号ハードウェアウォレットメーカーの Ledger は、13:35 UTC に悪意のあるコードを修正したと発表し、ユーザーに「明確に署名された」取引を行うよう警告しました。これにより、ユーザーは直接会社のウェブサイトやソフトウェアと対話することができます。どの程度の dapps が影響を受けたか、またはどれだけの資金が失われたかは不明です。ソーシャルメディア上の散発的な報告は、この脆弱性が広く存在することを示しています。

Sushi の CTO Matthew Lilley は Twitter で「さらなる通知があるまで、どの dApps とも相互作用しないでください」と書いています。彼はこの攻撃を認めた最初の人物の一人です。彼は「一般的な Web3 コネクタが侵害され、悪意のあるコードが多くの dApps に影響を与えることを許可しているようです」と述べました。

Ledger は自社のコードを更新しましたが、ブロックチェーンセキュリティ会社 Blockaid の CEO Ido Ben-Natan は CoinDesk に対し、「多くのウェブサイトがまだ影響を受けており、ユーザーも打撃を受けている」とテレグラムメッセージで伝えました。リスクを完全に排除するためには、Ledger Connect Kit を使用する各プロトコルが手動でライブラリのバージョンを更新する必要があります。一方で、いくつかのプロトコルは、特に DeFi プロトコルから権限を削除するためのサービスである revoke.cash に対してリスクにさらされています。

暗号通貨分野でのハッキングは一般的であり、特に DeFi の世界では、金融ソフトウェアが適切な監査やテストが行われないまま展開され、適切なデューデリジェンスの知識を持たない人々によって使用されることがよくあります。Ledger のような中央集権的な実体も、一般的な攻撃のターゲットです。

https://www.coindesk.com/consensus-magazine/2023/12/14/what-we-know-about-the-massive-ledger-hack/

毎週のプロトコル推奨

私たちの毎週のプロトコルセクションへようこそ------ここでは、暗号空間で波紋を広げているプロトコルに焦点を当てます。今週は、取引と収益に関する Cosmos 上の Layer 1 金融公链である Kujira を選びました。

Kujira は最初に Terra で ORCA プロトコルを立ち上げ、担保清算プロトコルに焦点を当て、ユーザーが低価格の清算単位を購入できるようにしました。Terra の崩壊後、Kujira は Cosmos SDK を利用して開発された金融公链に移行し、一連のネイティブサービス製品を開発しました:

  1. Orca: 担保清算プロトコルで、Cosmos エコシステムのさまざまな担保トークンを清算します。

  2. FIN: オーダーブックモデルの DEX。

  3. Bow: ユーザーが流動性を提供することで利益を得ることを可能にする自動マーケットメーカー。

  4. Ghost: 貨幣市場で、貸出サービスを提供します。

  5. Pilot: Kujira と Fuzion が共同で構築した Launchpad プラットフォームで、Orca の入札プロセスに基づいてすべての人が平等に参加できるようにします。

  6. Blue: トークンの管理、ステーキング、投票、交換に使用できるコアインフラの一つ。

これらの DeFi スイートサービスは、清算、貸出、ステーキング、ウォレットなどのインフラとして、Kujira を利用して自分の製品を立ち上げたいプロトコルに一定の流動性を提供し、コンポーザブルな実現を可能にします。これにより、Kujira は Web3 開発者、プロトコル、ユーザーに金融ソリューションを提供する主権ブロックチェーンに取り組んでいます。さらに、現在 Kujira のエコシステムには 25 のプロトコル、75 のバリデーター、5 のコミュニティツールがあり、21 の他のプロトコルと製品の統合を完了しています。

Kujira のネイティブトークン $KUJI の総供給上限は 122.4M で、インフレメカニズムはありません。トークンの用途はネットワーク手数料、dapp 手数料、ステーキング、ガバナンスの支払いです。ネットワーク手数料はトークン保有者に分配され、ユーザーはバリデーターを通じてトークンをステーキングすることで、ネットワークから一連の資産手数料を受け取ります。ステーキングユーザーはさまざまなトークンを受け取り、ネットワークはこれらの資産を直接 $KUJI に交換することはなく、ユーザーの資産を多様化します。

Leap での $KUJI ステーキングによる報酬

Kujira の今後のロードマップでは、BFIT、Sonar ウォレット、DLOYAL、Merch Store、ドメインサービスなどを導入し、サービスを拡充してより多くの製品の迅速な展開を支援します。

私たちの洞察

Kujira は今年度、急成長を遂げており、2023 年初めの TVL はわずか 3M でしたが、執筆時点で 120.5M に達し、約 40 倍の増加を示しています。競合他社の Frax や Injective と比較して、TVL は 2 位で、Frax とは約 10 倍の差がありますが、市場価値や FDV はそれほど差がなく、24 時間の取引量は Frax を上回っています。

Kujira は製品更新の面で、Sonar Wallet のテスト版をリリースし、サービススイートを増強しました;Pancake $KUJI-$BNB の流動性プールを立ち上げました;Injective 上の Helix DEX を立ち上げました;OPNX で $KUJI の永続取引を開始しました;$RIO-$USK 流動プールをサポートしました…

注目すべきは、今年 11 月 25 日に Kujira が Wormhole との統合を完了し、最初に $SOL 資産を導入したことです。この協力により、Kujira の製品とサービスは Wormhole がサポートする 30 以上の主要なブロックチェーンに接続できるようになり、その可用性とユーザーベースが大幅に拡大します。相対的に、Kujira の最近の動きは明確で、流動性の拡大や製品の更新においても明確な好材料が期待されています。

さらに、Kujira は担保ベースのネットワークであるため、Kujira エコシステム内のすべての Dapp はこの流動性を共有でき、トークンをステーキングしてネットワークを保護することができ、さまざまな dapp で相互作用して多様な資産報酬を得ることができます。また、Kujira は Cosmos ネットワーク上に構築されているため、IBC プロトコルを通じて他の Cosmos エコシステムのプロジェクトと相互作用でき、相互作用のシーンが大幅に拡大します。

出典: Mapofzones

全体的に見て、現在の Kujira のインフラは非常に豊富で、安定した基盤を築いており、クロスチェーン相互運用性やステーキング、ガバナンスなどの機能がエコシステムの繁栄を支える基盤を築いています。競合他社の Frax や Injective も独自の DeFi サービススイートを開発していますが、Kujira の機能はより強力で、幅と深さの両方で独自の優位性を持っています。

https://www.panewslab.com/zh/articledetails/8847uif5.html

Gryphsis 研究焦点

今週の「Gryphsis 研究焦点」へようこそ。ここでは、私たちのチームの最新の洞察を共有します。私たちの専門研究チームは、暗号分野の最前線のトレンド、発展、突破口を探求し続けています。今週は、新たに発表されたレポートを共有できることを嬉しく思います。それでは、詳しく見ていきましょう!

TL;DR:

  1. 生成的 AI の商業アプリケーションは 2022 年に世界中で流行しましたが、新鮮さが薄れるにつれて、生成的 AI の現在のいくつかの問題も徐々に明らかになっています。一方で、成熟しつつある Web3 分野は、ブロックチェーンの完全な透明性、検証可能性、分散化の特性を活かして、生成的 AI の問題を解決する新たなアプローチを提供しています。

  2. 生成的 AI は近年の新興技術であり、深層学習の神経ネットワークフレームワークに基づいて開発されており、画像生成の拡散モデルや ChatGPT の言語大モデルは、巨大な商業的潜在能力を示しています。

  3. Web3 における生成的 AI の実現アーキテクチャには、基盤、モデル、アプリケーション、データが含まれ、その中でもデータ部分は Web3 と結びつく際に特に重要であり、特にオンチェーンデータモデル、AI エージェント型プロジェクト、垂直分野アプリケーションは将来の重点的な発展方向となる可能性があります。

  4. 現在市場に存在する Web3 における AI トラックの人気プロジェクトは、基本的な面での不足やトークンの価値捕捉能力の弱さなどの特性を示しており、今後は新たな熱気やトークン経済の更新が期待されます。

  5. 生成的 AI は Web3 分野において巨大な潜在能力を持ち、今後は他のソフトウェアやハードウェア技術との結合による新たなストーリーが期待されます。

完全なレポート:https://link.medium.com/9IWPsgisBFb

毎週の VC 投資フォーカス

私たちの毎週の投資フォーカスへようこそ。ここでは、暗号空間における最も重要なリスク投資の動向を明らかにします。毎週、最も資金を調達したプロトコルに焦点を当てます。

Liquidium

Liquidium は、離散ログ契約 (DLC) と部分署名ビットコイン取引 (PSBT) の強力な機能を利用したピアツーピア貸出ソリューションで、ユーザーが原生のシリアル番号を担保として原生ビットコインを借入れたり貸出したりできるようにします。シリアルインスクリプションは、サトシ(ビットコインの最小単位)にデータを刻むことで作成される新しい形式のデジタル資産です。

https://x.com/LiquidiumFi/status/1734146133499240849?s=20

NodeKit

NodeKit は、Avalanche プラットフォーム SEQ で 1.2M ドルのシードラウンド資金調達を行いました。SEQ は高性能のロールアップチェーンを実現することを目的とした Layer 1 サブネットです。SEQ は独立したブロックチェーンまたは Avalanche エコシステム内のサブネットとして機能し、ほとんどの既存のロールアップチェーンをサポートし、クロスチェーン相互運用性を持ちます。SEQ のテストネットは 2024 年にリリースされる予定で、メインネットはその後にリリースされます。

https://x.com/nodekitorg/status/1734955629591322985?s=20

Dynamic

Dynamic は、マルチチェーンウォレットに基づく認証と承認プラットフォームで、開発者が数分でウォレットベースのインタラクション機能を利用できるようにします。Dynamic を使用すると、開発者は 1 分未満で簡単な SDK をインストールし、開発者ダッシュボードからすべての認証、入門、承認機能を管理できます。開発者はクリック一つで他のチェーンを追加し、ユーザーを処理し、複雑な入門プロセスを作成し、Chainalysis を使用して OFAC やリスクウォレットをブロックすることができますが、コードを書く必要はありません。

https://x.com/dynamic_xyz/status/1734959297002611007?s=20

プロトコルイベント

SynthetixSNX トークンのインフレを終了 し、買い戻しとバーンに焦点を移す

Aptos約 2500 万 APT トークンを解除 し、200 万ドル以上の価値

SSV イーサリアムステーキングネットワークが 許可なしのメインネットを立ち上げる

CelestiaPolygon CDK とデータ可用性レイヤーを統合

WorldcoinMinecraft、Reddit、Telegram、Shopify との統合を発表

業界の更新

KuCoin がニューヨークと $2200 万で和解 し、州からのユーザーをブロックすることに同意:Reuters

CFTCFTX の崩壊を受けて顧客保護を強化するルールを提案することを投票

FASB企業が公正価値会計を使用できる新しい暗号ルールを発表

Swarmトークン化された実世界の資産のための許可なしの取引プラットフォームを立ち上げる

IRS が今年の最大の 暗号詐欺スキームをカウントダウン

Twitter アルファ

暗号 Twitter には多くのアルファが含まれていますが、数千の Twitter スレッドをナビゲートするのは難しい場合があります。毎週、私たちは数時間をかけて研究し、洞察に満ちたスレッドを厳選し、毎週の特選リストを策定します。それでは、詳しく見ていきましょう!

https://x.com/DamiDefi/status/1733862410375586288?s=20

https://x.com/ViktorDefi/status/1733518275181728092?s=20

https://twitter.com/hmalviya9/status/1735247343937798517?s=19

https://twitter.com/zerokn0wledge_/status/1735146656478396419?s=19

https://twitter.com/0xAndrewMoh/status/1735134758492119110?s=19

来週のイベント

ニュースソース:

https://www.theblockbeats.info/news/47438

https://www.theblock.co/post/267532/cftc-votes-to-propose-rule-that-would-bolster-customer-protections-in-wake-of-ftx-collapse

https://www.theblock.co/post/267447/fasb-publishes-new-crypto-rules-that-will-let-firms-use-fair-value-accounting

https://www.theblock.co/post/267229/swarm-launches-permissionless-trading-platform-for-tokenized-real-world-assets

https://www.theblock.co/post/267293/irs-counts-down-biggest-crypto-fraud-schemes-of-the-year

以上が今週のすべての内容です。今週の週報をお読みいただきありがとうございます。私たちの洞察と観察から利益を得られることを願っています。

Twitter と Medium で私たちをフォローして、最新の更新を受け取ってください。また次回お会いしましょう!

この週報は情報提供のみを目的としています。投資アドバイスとして使用すべきではありません。投資決定を行う前に、自身で調査を行い、独立した財務、税務、法的アドバイザーに相談してください。また、資産の過去のパフォーマンスは将来の結果を示唆するものではありません。

ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する