ChainCatcher のメッセージによると、Cosmos エコシステムのソフトウェア開発会社 All in Bits は、Cosmos Hub の流動性ステーキングモジュール（LSM）に深刻なセキュリティ問題が存在する理由を発見しました。これには、ほとんどの LSM コードが北朝鮮の工作員によって書かれていることが含まれます。LSM は独立したモジュールではなく、既存のステーキング、配分、没収モジュールの一連の修正であり、すべてのステーキングされた ATOM に影響を与える可能性があります。没収を回避する脆弱性が依然として存在しています。19 か月間のコード変更は監査されていません。Zaki Manian と Iqlusion の重大な誤解があります。ICF、Stride Labs、および非公式システムは透明性に欠けています。All in Bits は、LSM の主要なステーキングの脆弱性を直ちに修正することを提案しています。即時かつ包括的な LSM 監査。北朝鮮の工作員が関与した調査のタイムラインを全面的に開示すること。ICF 関係者のブラックリスト。ICF 資金提供プロジェクトに対する新しい監査と監視の協定。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が X プラットフォームで述べたところによると、最終的な分析の結果、Indodax のホットウォレットの秘密鍵がハッカーに取得されたのではなく、署名機などの他のシステムが攻撃を受けたことが判明しました。以前のニュース、9 月 11 日 7 時、Cyvers Alerts の監視によると、Indodax のウォレットは異なるネットワーク上で 150 件以上の疑わしい取引を行い、総損失は約 1820 万ドルであり、疑わしいアドレスがさまざまなトークンをイーサリアムに交換しています。

ChainCatcher のメッセージ、インドネシアの暗号取引プラットフォーム Indodax が X プラットフォームで発表しました。セキュリティチームがプラットフォーム上で潜在的なセキュリティの兆候を発見しました。現在、システム全体が正常に動作することを保証するために、全面的なメンテナンスが行われています。このメンテナンス中、INDODAX Web プラットフォームとアプリケーションは一時的にアクセスできません。しかし、ユーザーの暗号通貨とルピアの残高は 100% 安全であることが保証されています。

ChainCatcher メッセージ、WazirX は X に安全事件の更新を発表しました：「今回の安全問題は、私たちの Liminal マルチシグウォレットに関連しているようです。私たちのチームはこの問題に積極的に対処しており、その後さらなる更新を提供します。」

ChainCatcher メッセージ、米東時間 5 月 14 日（先週の火曜日）、OpenAI のチーフサイエンティスト、イリヤ・スツケバー（Ilya Sutskever）が退職を公式に発表しました。同日、OpenAI のスーパーアラインメントチームの責任者の一人、ジャーン・ライケ（Jan Leike）も退職を発表しました。先週の金曜日、OpenAI もスツケバーとジャーン・ライケが共同でリードしていた「スーパーインテリジェンスアラインメントチーム」が解散したことを確認しました。5 月 18 日の午前、ジャーン・ライケはソーシャルプラットフォーム X で 13 件のツイートを連続して投稿し、退職の真の理由やさらなる内幕を暴露しました。まとめると、一つは計算リソースが不足していること、二つは OpenAI が安全性を十分に重視していないことです。ジャーン・ライケは、新しい世代の AI モデルの準備にもっとリソースとエネルギーを投入すべきだと述べましたが、現在の開発の道筋では目標を順調に達成できないと指摘しました。彼のチームは過去数ヶ月間、大きな課題に直面しており、時には十分な計算リソースを確保するのが難しいこともありました。ジャーン・ライケの暴露情報に対して、5 月 18 日にオルトマンも緊急に発表しました。「私はジャーン・ライケが OpenAI の AI スーパーアラインメント研究と安全文化に貢献してくれたことに非常に感謝しており、彼が会社を離れることを非常に残念に思っています。彼は私たちにまだ多くの作業が残っていることを指摘しており、私たちはそれに同意し、これらの作業を進めることに尽力しています。今後数日以内に、この問題についてより詳細な記事を書く予定です。」

ChainCatcher のメッセージ、Dfinity ICP 開発者アカウントがソーシャルプラットフォームで公開されました。現在、JS プロキシライブラリに深刻なセキュリティ問題が発生しています。ICP で DApp を構築する際に JavaScript プロキシパッケージを使用する場合は、最新バージョンに更新することを確認してください。

ChainCatcher のメッセージによると、The Block が報じたところでは、アメリカ証券取引委員会（SEC）の X アカウントが漏洩し、ビットコイン現物 ETF の虚偽の承認メッセージが発信された後、Coinbase の幹部が SEC のソーシャルメディアアカウントのセキュリティ問題を解決するために協力する意向を公に示しました。Coinbase の最高セキュリティ責任者フィリップ・マーチンは X 上で次のように述べました：「真剣な提案：暗号通貨取引所として、私たちはソーシャルメディアのセキュリティプロトコルに関する豊富な経験を持っています。何かアドバイスが必要な場合は、いつでもご連絡ください。」Coinbase の最高法務責任者ポール・グレワルはさらに進んで、「Coinbase の全チームが支援を提供します。私たちは、すべてのアメリカ人にとって市場が公平で秩序ある効率的なものであるように、自分たちの力を尽くすことにコミットしています。」と述べました。SEC はまさに Coinbase を訴えている機関であり、Coinbase が証券法に違反し、未登録の取引所を運営していると主張していますが、Coinbase はそれでも提案を行いました。

ChainCatcher のメッセージ、Coinbase が提供する L2 ネットワーク Base は、北京時間 5:26 にブロック生成を一時停止しました。約 30 分後、チームは修正プログラムを展開したと発表し、ブロック生成を再開しました。同時に、チームは北京時間 6:39 に、まだメインネットで RPC の問題が発生していると述べ、修正に取り組んでいると報告しました。北京時間 7:06 に、チームはネットワークの健全性と RPC API の回復状況を確認したと述べ、安定性を確保するために引き続き監視を行うとしました。

ChainCatcher のメッセージによると、Zksync 2.0 ネットワークは、セキュリティ機関 Open Zeppelin による初回のコード監査を完了し、重大なセキュリティ問題はないとのことです。Zksync は、ネットワークのセキュリティが ZKsync 2.0 の最優先事項であり、セキュリティ監査が zkSync 2.0 の安全性を確保するための重要な要素であると述べています。公式は、今後数ヶ月以内に脆弱性報奨金、コンペティション、プログラミングマラソンなどの追加のセキュリティ対策を講じる計画です。（出典リンク）

チェーンキャッチャーのメッセージによると、スタンフォード大学の研究者kaili.ethは、他の数人の研究者と協力して、2つの新しいEthereumトークン標準ERC-20R、ERC-721Rを設計したとツイートしました。kaili.ethは、ERC-20RとERC-721Rの設計は、暗号通貨業界内で横行する盗難事件を解決するためのものであり、その最大の特徴は「可逆取引」であると説明しています。具体的には、ERC-20RとERC-721Rは「分散型裁判所」メカニズムを導入しており、資産が盗まれた場合、被害者はまず資産の凍結を申請することができます。この時、「分散型裁判所」は迅速な投票を通じて凍結に同意するかどうかを決定します。凍結された資産については、その後「裁判所」が関係者が提供した証拠に基づいて、資産を解凍するか返還するかを決定し、安全事件の紛争を解決します。（出典リンク）