ChainCatcher のメッセージ、ブラジルの前大統領 Jair Messias Bolsonaro の X アカウントが攻撃され、トークン CA が発表されましたが、現在その投稿は削除されています。このトークンは1時間で65.4%の下落幅を記録しており、ユーザーはリスクに注意してください。

ChainCatcher のメッセージ、故テクノロジー企業家 John McAfee の X 特アカウントがハッカーに攻撃された疑いがあり、攻撃者は McAfee に成りすまし「復帰」したと主張し、トークン契約アドレスを公開しました。ユーザーは警戒を怠らないようにしてください。以前の 2021 年のニュースでは、暗号通貨の提唱者であり、ウイルス対策ソフトウェアの父である John McAfee がスペインの刑務所で自殺したと報じられています。

ChainCatcher のメッセージ、Gifto は今朝 X プラットフォームで次のように発表しました："GFT コントラクトに関連する深刻なセキュリティ事件に注意してください。GFT トークンコントラクトが侵害され、さらに多くの GFT トークンが発行されました。私たちは調査を行っており、この問題の深刻さを理解しています。必要な措置を講じていることを保証します。上場しているすべての GFT の取引所に対し、このトークンの取引を停止するよう要請します。この問題の解決に向けて努力しています。"以前のニュース、バイナンスが 12 月 10 日に Gifto (GFT) を上場廃止すると発表した後、Gifto プロジェクトチームは 12 億 GFT を増発し、複数の取引所に移しました。

ChainCatcher のメッセージ、クロスチェーン相互運用性プロトコル LayerZero の CEO ブライアン・ペレグリーノがソーシャルメディアで Across Protocol チームに宛てて次のように述べています。「あなたたちのトークン契約には重要な問題があります。内部のプライベート関数であるべき機能が誤って公開されており、この機能は Open Zeppelin がその ERC20 トークン実装で記述したもので、トークンを破棄することを目的としています。そして、これにより契約の所有者に与えられています------これにより、あなたたちはいつでもどのウォレットからでもトークンを引き出すことができ、任意のアカウントの残高を 0 にすることができます。さらに、あなたたちの Across Protocol と UMA Protocol の契約には無限の鋳造能力がありますが、私はこの二つの問題について通知しましたが、あなたたちは気にしていないようです。この問題を解決するためにトークンを再発行する必要はありません：契約の所有権を新しいスマートコントラクトに移転し、鋳造量が総供給量を超えないようにし、破棄を許可しないようにします。これは永久的な脆弱性であるため、新しい契約は不変でなければならず、所有権を移転する機能を含めてはいけません。もし活発な脆弱性報奨プログラムがあるなら、この情報を LayerZero チームに帰属させることができます。」

ChainCatcher のメッセージ、BNB エコシステムの Meme コインプロジェクト Baby Doge は最近 X プラットフォームで、Ethereum および BNB チェーン上の BabyDoge トークン契約の所有権を正式に放棄したと発表しました。これにより、単一のエンティティがこれらの契約を制御できないことが保証され、BabyDoge はコミュニティ主導のプロジェクトとなります。トークンを焼却する能力は引き続き有効です。

ChainCatcher のメッセージ、トークン化されたブロックチェーンインフラストラクチャプロトコル Nexera がソーシャルプラットフォームでセキュリティ事件に関する更新を発表しました：「NXRA トークン契約の一時停止を解除しました。オンチェーン取引は現在再開されています。私たちは CEX と協力して運営を再開し、サービス回復の内部プロセスが完了するのを待っています。彼らの発表を引き続きご注目ください。」ChainCatcher 以前報じた、Cyvers Alerts システムが Nexera に関与する代理契約の疑わしい取引を検出しました。あるアドレスが Nexera の代理契約の所有権を取得し、アップグレードを行いました。その後、そのアドレスは引き出し機能を使用してすべての NXRA トークンを移転しました。そのアドレスは現在、トークンを ETH に交換しており、一部の資金は BNB チェーンにブリッジされています。推定総損失は約 150 万ドルです。

ChainCatcher のメッセージ、Nexera は発表し、チームが NXRA トークンを含むスマートコントラクトの脆弱性を調査していることを伝えています。調査結果はまだ最終的に確定していませんが、いくつかの情報を共有できます：NXRA トークンのコントラクトは一時停止され、DEX の取引は停止しました。私たちは CEX と協力して取引を停止しています；全員に取引を停止することをお勧めします。現在、脆弱性の調査を続けており、できるだけ早くフォローアップの措置を講じます。この問題を最優先で解決します。以前のニュースによると、Cyvers Alerts システムの監視により、オンチェーンオーダーブックプロトコル Nexera の代理コントラクトに疑わしい取引が存在することが確認されました。あるアドレスが代理コントラクトの所有権を取得し、アップグレードを行いました。その後、当該アドレスは出金管理機能を使用してすべての NXRA トークンを移転しました。現在、そのアドレスはすべてのトークンを ETH に交換するために販売しており、一部の資金は BNB チェーンにブリッジされています。総推定損失は約 150 万ドルです。

ChainCatcher のメッセージ、Meme プロジェクトのジャングルドージ JUNGLEdoge が X プラットフォームで発表したところによると、計画されていたエアドロップと取引所上場のトークンがハッカーに盗まれたため、市場が大幅に下落し、ユーザーの取引に影響が出たとのことです。これを受けて、プロジェクトチームは新しいコントラクトに切り替え、新しい流動性プール（LPプール）を設立し、盗まれる前の時価総額プールを復元することを決定しました。また、プロジェクトチームはエアドロップ補償プランを実施します。新しいコインはすでに発行されており、スナップショットの条件を満たす保有者と流動性提供者は 1:1 のマッピングエアドロップ補償を受け取ります。

ChainCatcher のメッセージ、Gala コミュニティが「一時的な GALA トークン契約のアップグレードとトークンの焼却」に関するガバナンス提案を発起しました。提案は、最近のセキュリティ事件により、無許可で約 6 億枚の GALA トークンが鋳造および販売され、約 44 億枚のトークンが永久にロックされたことを考慮し、この約 44 億枚の GALA トークンと、GALA 財庫からの約 6 億枚の GALA トークンを正式に焼却することを目的としています。これにより、エコシステムの安定性と持続可能性を確保します。GALA 契約のアップグレード可能な性質により、提案された変更は取引所での交換や再上場を必要とせず、すべての GALA トークンユーザーに影響を与えることなく実行できます。この措置は、GALA 契約をアップグレードし、同じ数量の無許可のトークンまたは法執行機関によって不正に取得されたトークンを明確かつ不可逆的に焼却し、将来の無許可のアクセスや違反を防ぐために契約のセキュリティ機能を強化することによって行われるとされています。

ChainCatcher のメッセージ、Solana エコシステム DePIN プロトコル io.net は、ソーシャルプラットフォームで CoinGecko プラットフォームに掲載されている IO トークン契約が公式契約アドレスではないと述べています。io.net チームは CoinGecko と SolScan にこのリンクの情報を修正するよう連絡しました。関連リンクによると、IO はイーサリアムチェーン上のトークンであり、io.net の公式 IO トークンは Solana チェーン上のトークンです。ChainCatcher 以前報じたように、Solana エコシステム DePIN プロトコル io.net はそのトークン IO の契約アドレスを次のように発表しました：BZLbGTNCSFfoth2GYDtwr7e4imWzpR5jqcUuGEwr646K、現在このトークンはまだ上チェーンされていません。

ChainCatcher のメッセージ、Web3 インフラストラクチャとデジタル証明書ネットワーク Galxe は、トークンシンボルとスマートコントラクトの移行提案を通じて、既存のトークンスマートコントラクトの全面的な修正を含むことが決定されました。同時に、トークンの略称は GAL から G にアップグレードされ、GAL トークンは 1：60 の比率で G トークンに変換されます。つまり、G トークンの総供給量は 120 億枚に変更され、現在の GAL トークンの総供給量 2 億枚の 60 倍となります。今後、コミュニティはトークンシンボルの変更とスマートコントラクトのアップグレードの段階的な実施を詳細に説明するロードマップを設計し、実施します。

ChainCatcher のメッセージによると、Scopescan の監視により、Starknet はエアドロップのスナップショットを確認しました。STRK トークン契約は 379 日前に展開され、総供給量は 100 億枚で、現在の保有者数は 429 名です。

ChainCatcher のメッセージによると、Circle はそのソーシャルメディアで発表し、クロスチェーン USDC スタンダードを導入したことを示しています。これは、USDC の使用を拡大し、断片化を減少させる新しいソリューションです。現在、EVM チェーンはクロスチェーン USDC トークンコントラクトを展開でき、Circle は将来的にネイティブ発行にシームレスにアップグレードすることを選択できます。

ChainCatcher のメッセージによると、Lookonchain の監視により、Poloniex のハッカーが誤ったアドレスをコピー＆ペーストし、10,500,000 GLM（約250万ドルの価値）をトークン契約アドレスに移転しました。

ChainCatcher のメッセージによると、「LDO のトークン契約には潜在的な『偽充電』リスクが存在する」という件について、Lido Finance は、ハッカーが LDO トークン契約の既知のセキュリティ脆弱性を利用したとされるにもかかわらず、LDO と stETH トークンは依然として安全であると述べています。Lido は脆弱性を確認していませんが、セキュリティの脆弱性が既知であることを認めています。ChainCatcher の昨日のニュースによると、Slow Mist セキュリティチームのオンチェーンインテリジェンスによれば、LDO のトークン契約には潜在的な「偽充電」リスクが存在し、悪意のある攻撃者がこの特性を利用して詐欺行為を試みる可能性があります。

ChainCatcher のメッセージによると、SlowMist セキュリティチームのオンチェーン情報によれば、LDO のトークンコントラクトは、転送操作を処理する際に、転送数量がユーザーが実際に保有している数量を超えると、その操作はトランザクションのロールバックをトリガーしません。代わりに、処理結果として直接 `false` を返します。この処理方法は、多くの一般的な ERC20 標準トークンコントラクトとは異なります。上記の特性により、潜在的な「偽の入金」リスクが存在します。悪意のある攻撃者がこの特性を利用して詐欺行為を試みる可能性があります。SlowMist は以下のように提案しています：トークンの入金処理のロジックを扱う際には、トランザクションの成功または失敗だけに依存せず、トークンコントラクトの実際の戻り値に基づいて判断する必要があります。市場には多くの非 ERC20 標準のトークンコントラクトが存在することに注意してください。新しいトークンを接続する前に、そのコントラクトコードを十分に理解し、分析して、正しい入金ロジックを実装することを確認してください。定期的にコード監査とセキュリティチェックを行い、システムの堅牢性と安全性を確保することをお勧めします。トークンコントラクトの実装と動作はプロジェクトによって異なる場合があります。資金の安全性とトランザクションの正確性を確保するために、いかなる新しいトークンを接続する前に、そのコントラクトロジックを深く理解し、十分なテストを行うことを強くお勧めします。

ChainCatcher のメッセージによると、MetaSleuth の監視により、AzukiDAO のガバナートークン契約が脆弱性のために攻撃を受け、2名の攻撃者がその脆弱性を利用して 35 ETH の利益を得たことが確認されました。（出典リンク）

ChainCatcher のメッセージによると、オンチェーンデータに基づき、Meme Coin プロジェクト PEPE および LADYS の巨額利益アドレス（0xaf2358...ddf54534）は、対応する Token コントラクトのデプロイヤーによってブラックリストに登録され、利益を得るために売却することができません。現在、そのアドレスが保有する PEPE および LADYS の総価値は約 800 万ドルに近づいています。以前、ソフトウェアエンジニアの cygaar はソーシャルメディアで、PEPE コントラクトにブラックリスト機能があることを発見したと投稿しました。この機能により、特定の人が PEPE を受信または送信することを阻止できます。"0xAf23" で始まるアドレスは PEPE コントラクトのデプロイヤーによってブラックリストに登録されており、そのアドレスが保有する 2.5 万兆枚以上の PEPE は永久にロックされています。そのアドレスは Uniswap の取引ペアが開始された数時間以内に PEPE を購入し、購入から 8 分後に PEPE のデプロイヤーによってブラックリストに登録されました。それ以外のアドレスはブラックリストに登録されていません。コントラクトの所有権は放棄されているため、ブラックリストは永久に変更できません。このコントラクトには焼却機能がありますが、さらなる鋳造能力はありません。ブラックリストに登録されたアドレスが保有する PEPE も永久にロックされていると見なされます。(出典リンク)

ChainCatcher のメッセージによると、派盾の警告監視により、イーサリアムと BNBChain 上に新たに 15 種類の「Damus」という名前の偽契約が作成され、そのうちの 1 つは貔貅盤詐欺（honeypot）であることが確認されました。さらに、7 つの販売税は 100% に達しています。関連するリスクに注意してください。また、派盾は Nostr プロトコルのサードパーティクライアント Damus の最近のツイートを転送しました。Damus はそのツイートで次のように述べています：「Damus にはトークンがなく、今後もトークンは存在しません。もしあなたが DAMUS トークンを購入したのなら、あなたは騙されたことになります。」（出典リンク）

ChainCatcher のメッセージによると、Scope Protocol の監視により、10 時間前に 0x5c21 で始まるアドレスが 43 件のオンチェーン転送を行い、694895781 枚の StarkNet トークン STRK を移転しました。これはトークンの総供給量の約 7% に相当し、これらのトークンは StarkNet トークンの鋳造契約から以前に転送された 634725965 枚の STRK と、初期配布の残り部分（12 月 6 日、12 月 15 日、12 月 22 日、12 月 29 日）で構成されています。その中で、12 の LockedTokenGrant 契約アドレスは以前に転送を受け取ったことがなく、23 の他のアドレスは 1 月 3 日と 1 月 5 日に 0x5c21 からのテスト転送を受け取り、2 つのアドレスは 12 月 22 日にテスト転送を受け取りました。（ソースリンク）