ChainCatcher のメッセージによると、Crowdfundinsider が報じたところでは、P2P 暗号通貨取引プラットフォーム NoOnes が今月初めに重大なセキュリティ脆弱性に直面し、約 800 万ドルの暗号資産が失われたことを確認しました。NoOnes の CEO レイ・ユセフは Telegram チャンネルで、ハッキング攻撃が 1 月 1 日に発生したことを確認し、その原因は Solana クロスチェーンブリッジの脆弱性であると述べました。以前のニュースによると、暗号通貨研究者の ZachXBT の調査によれば、ハッカーはイーサリアム、トロン、Solana、バイナンススマートチェーンなどの複数のネットワークを通じて、1 回あたり約 7,000 ドルの小額取引で資金を移動させ、合計約 790 万ドルを 2 日間で移転しました。これらの盗まれた資金はその後 Tornado Cash に送金され、ミキシングが行われました。現在、このプラットフォームは影響を受けた Solana クロスチェーンブリッジを閉鎖しており、完全なペネトレーションテストが完了するまで Solana サポートを再開しないと述べています。

ChainCatcher のメッセージによると、The Block の報告では、Terra ブロックチェーンがネットワークにセキュリティの脆弱性があることを報告し、トークンが盗まれたとされています。未知の攻撃者が、クロスチェーン契約呼び出しとトークン移動を実現するためのサードパーティモジュール「IBC hooks」に関連する既知の脆弱性を悪用しました。犯罪者はこの脆弱性を利用して、USDC ステーブルコインや Astroport トークンを含むブリッジ資産の価値を盗みました。初期の推定では、約 300 万ドル相当のトークンが影響を受けた可能性があります。この事件が発覚した後、Terra は緊急措置を実施し、Terra チェーンはブロック高 11430400 で短期間停止し、その間は取引を処理しません。Terra は Terra (phoenix-1) 上のバリデーターと協力し、その後、疑わしい脆弱性を修正するための緊急パッチを適用します。

ChainCatcher のメッセージ、ブロックチェーンプラットフォーム Casper Network チームは、セキュリティの脆弱性を発見した後、迅速に行動を取り、Casper Association、Casper Labs などのバリデーターコミュニティと協力してネットワークを一時停止しました。セキュリティの脆弱性の影響を最小限に抑え、潜在的な悪用を防ぐために、ネットワークの一時停止は、脆弱性が完全に解決されるまで取引を処理できないことを保証します。Casper の公式声明によると、セキュリティの脆弱性は制御されています。ブロック 3,329,418（14544）において、バリデーターはすべての取引を停止し、送金、マイニング、ステーキングを含む活動を実質的に凍結しました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、暗号通貨ポートフォリオ管理会社 CoinStats は、1590 の暗号ウォレットがセキュリティの脆弱性の影響を受けた後、一時的にユーザー活動を停止しました。CoinStats は 6 月 22 日の記事で「攻撃は緩和され、私たちはセキュリティ事件を隔離するためにアプリケーションを一時的に閉鎖しました」と述べました。さらに、「CoinStats チームの迅速な事件対応により、影響を受けたのは CoinStats ウォレットのわずか 1.3% で、合計 1,590 のウォレットであり、接続されたウォレットと CEX は影響を受けていません」と補足しました。CoinStats はそのウェブサイトで、接続された暗号ウォレットに対して「読み取り専用アクセスを要求する」ため、ユーザーの資産は「いかなる状況でも完全に安全である」と述べています。このプラットフォームは、ユーザーがすべてのウォレットを接続し、全体の暗号投資ポートフォリオトラッカーとして使用できるようにし、すべてのウォレットを一元的に表示します。CoinStats は、現在影響を受けているすべての暗号ウォレットをリストアップした Google ドキュメントを公開しました。ドキュメントには、調査の進展に伴い、このリストは「変更される可能性がある」と記載されていますが、大きな変更はないと予想されています。文書は「もしあなたのウォレットアドレスがこの影響を受けたリストに含まれている場合は、すぐにプライベートキーを使用して資金を移動してください」と述べています。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで次のように発表しました：「もしプロジェクトが Thirdweb プラットフォームを使用してスマートコントラクトを開発している場合、影響を受ける可能性があります（特に 11 月 22 日以前）。もしユーザーがこれらのプロジェクトとインタラクション（承認）を行った場合、これらのユーザーの資産も影響を受ける可能性があります。公式の推奨に従って確認できますが、公式は実際の攻撃を発見していないと言っていますが、恐らくすぐに発生するでしょう。結局、オープンソースの diff 分析は比較的容易です。」

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ会社 CertiK は、5 月 29 日に Worldcoin のセキュリティチームに対して、攻撃者が検証プロセスを回避して Orb オペレーターになることを可能にする可能性のあるセキュリティ脆弱性を報告しました。このセキュリティ脆弱性により、悪意のある攻撃者は Worldcoin オペレーターの受け入れプロセスの検証と厳格な参加条件を回避することができます。つまり、企業である必要はなく、適切な本人確認や審査面接を受ける必要もありません。通常、Worldcoin の厳格な本人確認プロセスを通過した合法的な企業のみが、ユーザーの虹彩情報を収集する Orb 操作を実行できます。Worldcoin のセキュリティチームはこのセキュリティ脆弱性を確認し、迅速に修正を公開しました。CertiK はこの修正を検証し、脅威が軽減されたことを確認しました。

ChainCatcher のメッセージ、DeFi 保険プロトコル InsurAce の公式が Twitter で発表したところによると、その Discord サーバーには現在セキュリティの脆弱性が存在しています。InsurAce チームは今日の早い段階で不正アクセスを発見し、チームはこの事件を非常に重視しており、状況を修正するために努力しています。その間、ユーザーはサーバーとのインタラクションを行わないでください。

ChainCatcher のメッセージ、Web3 マルチチェーンウォレット BitKeep に疑わしいセキュリティの脆弱性が発生し、多くのユーザーが公式 Telegarm グループで資金が盗まれたと報告しています。BitKeep チームは原因を緊急調査中であり、ウォレットが盗まれた場合は、盗まれたスクリーンショットなどの関連資料（盗まれたスクリーンショット、ウォレットアドレス、盗まれた取引ID、デバイス番号、ダウンロードチャネルなど）をスタッフまたはボランティアにできるだけ早く提供してください。プラットフォームの原因による資産損失が発生した場合、BitKeep セキュリティファンドは全額賠償を行います。ChainCatcher の 以前の報道 によると、10 月 18 日、BitKeep Swap がハッカーの攻撃を受け、100 万ドルの損失が発生しました。その後、BitKeep は 99% の賠償作業を完了したと主張し、ハッカーおよび模倣アービトラージャーに盗まれた資金を返還するよう促しました。10 月 20 日、BitKeep は SlowMist、Cobo などのトップセキュリティチームと共同で「BitKeep セキュリティアップグレード計画」を開始しました。（出典リンク）