ChainCatcher のメッセージによると、公式の発表として 1inch は、コミュニティによる責任ある脆弱性の開示を促進するために、5 つの脆弱性報奨プログラムを開始したことを発表しました。主に 1inch スマートコントラクト（50 万ドルの報酬）、1inch ウォレット（10 万ドルの報酬）、1inch 開発者ポータル（10 万ドルの報酬）、dApp（5 万ドルの報酬）、およびインフラストラクチャ（2 万ドルの報酬）を対象としています。

ChainCatcher のメッセージによると、ビットコインの財庫戦略を採用している日本の上場企業 Metaplanet の CEO サイモン・ゲロビッチは、X プラットフォームで投稿し、ボラティリティはビットコインのバグではなく、信号であり、エネルギーであり、燃料であると述べました。ボラティリティはビットコインのフライホイールを駆動し、ビットコインの蓄積を加速させます。最も重要なのは、ビットコインのボラティリティが資本に対して魅力的であるということです。

ChainCatcher のメッセージ、Loopscale は X プラットフォームでハッキング事件の更新を発表しました。その中で、出金ロジックと脆弱性パッチがセキュリティ会社 Sec3 と独立監査人によって監査されたことが明らかにされました。Vault の出金機能は、米東部時間の明日午前 10:00 にすべてのユーザーに再開される予定であり、同時に事件分析報告書も公開されます。プロトコルの安定性を維持するために、各ユーザーの出金限度に対して一時的な 24 時間制限が実施される見込みです。

ChainCatcher のメッセージによると、KiloEx の発表に基づいてハッキング事件の根本原因分析と事後まとめが行われ、事件の原因はそのスマートコントラクト内の TrustedForwarder コントラクトが OpenZeppelin の MinimalForwarderUpgradeable を継承しているが、execute メソッドをオーバーライドしていなかったため、その関数が任意に呼び出されることができたことです。攻撃は 4 月 14 日 18:52 から 19:40（UTC）に発生し、ハッカーは opBNB、Base、BSC、Taiko、B2、Manta などの複数のチェーン上に攻撃コントラクトを展開して攻撃を実施しました。協議の結果、ハッカーは 10% の報酬を保持することに同意し、すべての盗まれた資産（USDT、USDC、ETH、BNB、WBTC、DAI を含む）を KiloEx が指定したマルチシグウォレットに返還しました。

ChainCatcher のメッセージによると、The Block が報じたところでは、分散型ステーブルコインプロトコル Usual がブロックチェーンセキュリティ会社 Sherlock と協力して脆弱性報奨金プログラムを開始し、コードベース内の重要な脆弱性を見つけるために 1600 万ドルの報酬を提供しています。この報酬は、以前の Uniswap（1550 万ドル）、LayerZero Labs（1500 万ドル）、および Wormhole（1000 万ドル）が設定した報酬を上回っています。Usual のコードベースは、最近の Sherlock の監査コンペティションを含め、20 回の監査を受けており、中程度以上の脆弱性は発見されていません。重要な脆弱性と認定されたもののみが最高報酬の対象となります。Usual は現在、88 億ドルを超える総ロック価値（TVL）を管理しています。Sherlock の CEO ジャック・サンフォードは、この協力が DeFi の誠実な発展を促進し、エコシステム全体の信頼を強化することを目的としていると述べています。

ChainCatcher のメッセージ、ソニー傘下の L2 ネットワーク Soneium が発表し、L1 blob 基本料金計算に影響を与える重要な op-node エラーを修正したことを示しています。すべての Soneium Minato ノードオペレーターは、ネットワークとの互換性を維持するために 3 月 20 日までにノード設定をアップグレードする必要があります。このアップグレードは、Soneium 開発者や最終ユーザーに即座に影響を与えるものではありません。

ChainCatcher のメッセージによると、Base エコシステムゲームプロジェクト Henlo Kart は「すべての HENLO 保有者と LP ポジションのスナップショットを取得しました。HENLO コントラクトに脆弱性が見つかりました。チームは解決策を模索しています。Henlo はすべてのチームトークンの LP を撤回しました。現在の LP ポジションから削除されたすべての流動性は、新しい LP ポジションに再預け入れされます。」と述べています。Henlo Kart トークン HENLO は過去 24 時間で 96% 以上下落し、時価総額は現在 10.6 万ドルと報告されています。HENLO の時価総額は 1 月 14 日に 9200 万ドルに達していました。

ChainCatcher のメッセージ、Odin.fun の開発者 Bob Bodily が X プラットフォームでプラットフォームが攻撃されたという噂に応じて投稿しました。彼は、Odin.fun の入金同期コードにバグがあり、一部のユーザーの残高が彼らが入金した金額を超えていることが原因で、誰もチェーン上で 74 枚の BTC 入金トランザクションを見つけられなかったと述べています。この問題は約 12 時間前に完全に修正され、すべてのユーザーの資金は安全であり、ユーザーはこのバグによって直接的な損失を被っていません。現在、ODIN.fun のフロントエンドを改善中で、入金および出金の状態（保留中、確認済み、記録済み）やブラウザリンクを追加し、資金の流れを追跡できるようにしています。

ChainCatcher のメッセージ、Time.fun の創設者 Kawz が X プラットフォームで投稿し、現在プラットフォームにいくつかのバグが発生しているが、できるだけ早く修正するとのこと。人々が friendtech によって外傷後ストレス障害を抱えることは理解できるが、Time.fun はすでに優れたチームを結成しており、暗号ソーシャルがさらに進展し、より多くの Web2 ユーザーを引き付けることを望んでいる。以前、Kawz はインフラ問題（登録/ログインに関する問題）が修正されたことを確認している。

ChainCatcher のメッセージによると、イーサリアムの開発者は第204回コア開発者実行層会議（ACDE）で、Pectra Devnet 5に新しいコンセンサスバグが発生し、Nethermindクライアントに影響を与えたため、公共テストネットの具体的なアップグレード時間の決定を延期することを決定しました。Nethermindチームは、このBLSプリコンパイルの最適化によって引き起こされたバグは修正されており、Devnet 6の立ち上げには影響しないと述べています。開発者は来週のACD会議でテストネットのアップグレード時間を再度議論する予定です。さらに、会議ではGethクライアントに影響を与えるセキュリティ脆弱性についても議論されました。この脆弱性はイーサリアムのピアツーピア層とLayer-2スケーリングソリューションに影響を与える可能性があり、Geth 1.14以上のバージョンを実行しているノードは最新バージョンに即座に更新する必要があります。Pectraのアップグレード計画のタイムラインは以下の通りです：2月3日週：Devnet 6を開始；2月6日（木曜日）：次回のACD会議でHoleskyとSepoliaテストネットのアップグレード時間を決定；2月10-11日（月曜日または火曜日）：テストネットアップグレードの公式発表を行う；2月19日頃：Holeskyテストネットのアップグレード；2月20日：開発者会議でイーサリアムメインネットのアップグレード時間を決定；2月26日頃：Sepoliaテストネットのアップグレード（Holeskyアップグレード後約1週間の予定）；2月27-28日：メインネットアップグレードの最終バージョンを発表；3月中旬：イーサリアムメインネットのアップグレード。

ChainCatcher のメッセージ、Virtuals Protocol は X プラットフォームで発表し、1 月 16 日までに 3 万ドル以上のバグ報奨金を支払ったことを報告し、責任を持ってバグを報告したセキュリティ研究者コミュニティに感謝しています。

ChainCatcher のメッセージ、Sonic Labs（旧 Fantom）が ImmuneFi と提携し、200 万ドルのバグバウンティを発表しました。このプロジェクトは、世界中の開発者コミュニティと協力してプロジェクトの完全な安全性を確保します。

ChainCatcher のメッセージ、DeFi プロトコル Compound Finance は、Immunefi プラットフォームで 100 万ドルのバグバウンティプログラムを開始し、プラットフォームの安全性を向上させ、ユーザーの安全を確保することを発表しました。最新バージョンの Compound III は、暗号資産を担保として基礎資産（現在は USDC）を借り入れるプロセスを簡素化し、Ethereum、Polygon、Arbitrum などの複数のチェーンに展開されています。すべての報酬はドル建てですが、COMP トークンで支払われます。

ChainCatcher のメッセージによると、Uniswap は最新のプロトコル Uniswap v4 のコア契約の脆弱性を発見したホワイトハットハッカーに最高 1550 万ドルの報酬を提供します。これは史上最高の脆弱性報酬プログラムであり、プロトコルの安全性を確保することを目的としています。Uniswap Labs は、v4 が 9 回の独立した監査と総額 235 万ドルのセキュリティコンペティションを経て、現在重大な脆弱性が発見されていないと述べています。しかし、チームは追加の報酬を通じてプロトコルの安全性をさらに強化し、日々数十億ドルの取引量を処理する際の攻撃を避けたいと考えています。報酬額は脆弱性のリスクスコアに応じて階級化されており、「クリティカル」な脆弱性には最高 1550 万ドル、「高リスク」な脆弱性には 100 万ドル、「中リスク」な脆弱性には 10 万ドルが設定されています。報告は発見後 24 時間以内に提出され、問題が解決されるまで機密扱いとされます。

ChainCatcher のメッセージ、ドージコイン (Dogecoin) の共同創設者 Shibetoshi Nakamoto は X で、ドージコインのインフレを解消したい場合は、GitHub 上のソースコードを直接修正し、プルリクエストを提出してコミュニティとマイナーに新しいバージョンを使用するよう説得することができると述べました。彼は重要なコードが146行目にあることを指摘し、コミュニティがこの件で彼を煩わせないことを望んでいます。Elon Musk はその後、「私は、ドージコインの穏やかなインフレ（つまり、インフレ率が徐々に低下すること）は特性であり、バグではないと思います。」と述べました。

ChainCatcher のメッセージ、Sui はツイートで、バグ修正を実施したことを示し、現在 epoch 564 で有効になっていること、epoch 560、561、562 および 563 のステーキング報酬が配布されたこと、ユーザーは現在ステーキングを解除できることを発表しました。

ChainCatcher のメッセージによると、パブリックチェーン Sui はソーシャルプラットフォーム X で、太平洋時間の 10 月 27 日午前 10:30（epoch 564）にバグ修正を実施することを発表しました。今週の木曜日の epoch 切り替えプロセスでバグが発生しました。Sui はユーザーに対し、epoch 564 前にアンステーキング操作を避けるように警告しています。Sui は、ネットワーク全体の運営には影響がなく、ユーザーのステーキング報酬と資金の安全性は確保されていると述べていますが、epoch 560-563 の期間中の報酬は epoch 564 に統一して支給されることになります。以前の epoch のステーキング報酬と元本には影響がありません。