ChainCatcher のメッセージ、イーサリアムの共同創設者である Vitalik Buterin が発表した内容は次のとおりです："Railgun のプライバシープールメカニズムにより、Railgun は監視やバックドアなしで犯罪収益の処理を回避できます。動作は以下の通りです：誰でも Railgun に入金できます。入金後、1 時間の検出期間があり、その間にさまざまなアルゴリズムがその入金が犯罪活動に由来する可能性があるかどうかを分析します。入金がフィルタリングを通過した場合、1 時間後にユーザーはゼロ知識証明（ZKP）を使用してプライベートな引き出しを行うことができます（ただし、十分な匿名性を得るために、より長い時間待つことをお勧めします）。入金がフィルタリングを通過しなかった場合、ユーザーは資金を自分のアドレスに引き出すことしかできません。このようにしても資金が凍結されたり押収されたりすることはなく、単にプライバシープールの匿名機能を享受できないだけです。もし誰かが Railgun のフィルタリングルールに同意しない場合、自由にフォークして自分のプライバシープールを作成できますが、十分な広範な公衆の支持を得られない場合、その匿名性は非常に限られたものになります。"

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで発表しました。「AdsPower のフィンガープリンティングブラウザが侵害事件を透明に開示しました。もしあなたが AdsPower を使用していて、1 月 21 日 18:00 から 1 月 24 日 18:00（UTC+8）の間に拡張ウォレットをインストールしたり、手動で拡張ウォレットを更新した場合、あなたの AdsPower 上の拡張ウォレット（MetaMask など）はバックドア付きのバージョンである可能性があります。このバックドアはあなたのリカバリーフレーズ/秘密鍵を盗む可能性があります。現在、私たちの介入調査によるとリスクは制御可能であり、公式の緊急対応も迅速です。このような状況で盗まれた場合は、関連情報を SlowMist のチャネルに提出できます。」

ChainCatcher のメッセージ、Scam Sniffer がソーシャルプラットフォームで警告を発表しました。Base チェーン上で新たに発行された「NUDEAI」と「MAGA」トークンが詐欺トークンであることが確認されました。攻撃者はスマートコントラクト内でバックドアコードを SafeMath.mod() から MerkleProof.verifyCalldata() 関数に移動させ、ユーザーの承認なしに資産を自由に移転できるようにしています。該当するトークンコントラクトアドレスはそれぞれ：NUDEAI（0xcb33289e...85d4cf95af3574）および MAGA（0xc20fd8...f703e8b522372901）です。Scam Sniffer は、transferFrom 関数を通じてバックドアを埋め込んだ詐欺トークンに注意するようユーザーに警告し、未知のトークンと相互作用する前に安全性の確認を行うことを推奨しています。

ChainCatcher のメッセージによると、トークン化された資産発行者 Backed が950万ドルの新たな資金調達ラウンドを完了し、Gnosis が主導し、Exor Seeds、Cyber Fund、Mindset Ventures、Stake Capital Ventures、Blockchain Founders Fund、Blue Bay Capital、Nonce Classic が参加しました。この投資を通じて、同社はプライベートトークンの発行と資産管理会社のブロックチェーンチャネルへの進出を加速することを目指しています。また、Web3 資産データプラットフォーム RootData によると、Backed はオンチェーン資本市場のインフラであり、現実世界の資産をオンチェーンに接続します。Backed は、株式や ETF などの現実世界の資産価値を追跡する ERC-20 トークンを発行します。トークンはウォレット間で自由に移転でき、基礎資産によって完全に担保され、スイスの DLT 法に基づいて発行されます。

ChainCatcher のメッセージ、セキュリティ研究者 dm がソーシャルプラットフォームで投稿し、Github 上のある Web3 オープンソースプロジェクトがユーザーの Solana 秘密鍵を盗むことができると述べています。これに対し、慢霧の創設者余弦が X プラットフォームでコメントを投稿しました："このオープンソース bot には秘密鍵を盗むバックドアコードが含まれています。コードに不慣れな場合、オープンソースプロジェクトのコードに文字化けが存在するのを見たら警戒を高める必要があります。"

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X に投稿し、Tornado Cash の IPFS バージョンのフロントエンドに預金証明書をハイジャックするバックドアコードが存在すると述べています。さらに、ガバナンス攻撃により悪意のある提案がひっそりと通過し、悪意のあるコードはほぼ二ヶ月間存在しており、その間に一部の攻撃者が混合資金を待っていた可能性があり、その資金はこのバックドアによって奪われたかもしれません。

ChainCatcher のメッセージによると、RWA トークン商 Backed は Base 上で bIB01 という名のトークン化証券製品を発行しました。この製品は短期アメリカ国債 ETF を追跡します。この発行は Base ネットワーク上で発行された最初の現実世界資産トークンを示しています。報告によれば、Backed はスイスの DLT 法に基づいて運営され、ERC-20 トークンとして機能するトークン (bToken) を発行し、国債 ETF、企業債 ETF、株式などの異なる資産の価値を追跡します。これらは基礎資産を担保としており、ウォレット間で自由に移転可能です。

ChainCatcher のメッセージによると、WSJ が報じたところによれば、事情を知る関係者は、FTX の倒産の数ヶ月前に、同社のアメリカの従業員の一部がプラットフォーム上のいわゆる「バックドア」を発見し、Alameda Research がこの「バックドア」を利用して FTX から数十億ドルの顧客資金を引き出したとされています。この問題を発見した従業員は、所属する部門の上層部にこの状況を報告しましたが、一部の人々は、上層部が FTX の創業者 SBF の助手とこの問題について議論したと述べています。しかし、この問題は解決されることはありませんでした。2022 年の夏、Alameda が FTX に特別な権利を持っていることに懸念を示したチームの上層部は解雇されました。この「バックドア」は、SBF に対する起訴事件で重要な役割を果たしました。彼は詐欺罪でニューヨークの連邦裁判所で裁判を受けており、今週から審理が始まります。そして、この元 FTX の責任者はすべての起訴に対して無罪を主張しています。検察は、SBF が FTX の顧客資金を盗むために「特別機能」を秘密裏にプログラムするよう命じたと主張しており、その中には Alameda に FTX の膨大な資金プールを処理する能力を与えるものが含まれています。裁判所の文書によると、FTX のコードには、Alameda が FTX 上で最大 650 億ドルの負債を持つことを許可する一行のコードが隠されていることが示されています。

ChainCatcher のメッセージ、分散型ステーブルコインプロトコル Angle Protocol が V2 バージョンをリリースしました。このバージョンでは、ユーロステーブルコイン agEUR の準備金に対して多様な資産配分が行われ、Backed が発表したトークン化された短期無リスクユーロ債券 ETF bC3M が含まれます。この準備資産は利息を生み出し、すべての agEUR 保有者がステーキングを通じて無リスクの収益を得るための最初の資産となります。

ChainCatcher のメッセージによると、『ニューヨーク・ポスト』が報じたところでは、FTX の破産を管理している代理弁護士事務所サリバン・アンド・クロムウェルのパートナー、アンドリュー・ディートデリッヒがデラウェア州の破産裁判所で、SBF が FTX の共同創設者ゲイリー・ワンに FTX のコードにバックドアを追加するよう要求し、アラメダ・リサーチが650億ドルの信用枠を得て、ユーザーの許可なしに資金を借り入れることができるようにしたと述べました。(出典リンク)

ChainCatcher のメッセージによると、ロイター通信は、SBF が FTX の会計ソフトウェアに「バックドア」を設定し、そのバックドアを通じて SBF が FTX の取引記録を変更できるようにしたと報じています。この変更はセキュリティ警報を引き起こさず、外部監査人の警報も引き起こさないため、彼はこれを利用して数十億ドルの資金を移転していました。これに対して、SBF は否定しています。(出典リンク)

ChainCatcher のメッセージによると、Beosin セキュリティコミュニティのメンバーからの情報で、BNB Chain 上の RKC トークンコントラクト (0x043d0B1cC034b79546d384aBDAeBA838d627F234) にコンビネーション型のバックドアが残されており、攻撃者は予約されたバックドア関数を通じて関連コントラクト Pool (0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd) の admin になることができ、その後 RKC トークンにバックドアのある transferFrom を利用して任意のアドレスのトークンを移動させることができます。現在、PinkLock 上のロックされたトークンはすべて転送されており、盗まれたトークンは BNB（約17.6個）に交換され、アドレス 0xeB2cD19A76DF7B4C19965e0B0cba059658750D23 に送信されました。