ChainCatcher のメッセージによると、暗号セキュリティ研究機関 Aikido Security の監視により、公式 XRPL NPM パッケージにセキュリティの脆弱性が発見されました。このバックドアプログラムは、ユーザーの秘密鍵を盗み、攻撃者に送信します。影響を受けるバージョンは 4.2.1 から 4.2.4 までで、Aikido Security は古いバージョンを使用しているユーザーに対し、バージョンアップグレードを行わないように推奨しています。

ChainCatcher のメッセージによると、Decrypt の報道では、Socket 研究チームが新たな攻撃の中で、北朝鮮のハッカー組織 Lazarus が6つの新しい悪意のある npm ソフトウェアパッケージに関連していることを発見しました。これらのパッケージは、ユーザーの認証情報を盗むためのバックドアを展開しようとしています。さらに、これらのマルウェアは暗号通貨データを抽出し、Solana および Exodus 暗号ウォレット内の敏感な情報を盗むことができます。攻撃は主に Google Chrome、Brave、Firefox ブラウザのファイルおよび macOS のキーチェーンデータを対象としており、開発者が意図せずにこれらの悪意のあるパッケージをインストールするように仕向けています。今回発見された6つの悪意のあるソフトウェアパッケージは、is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency、auth-validator です。これらは「typosquatting」（スペルミスの名前を利用すること）を通じて開発者を騙してインストールさせます。APT 組織はそのうちの5つのパッケージのために GitHub リポジトリを作成し、合法的なオープンソースプロジェクトに偽装して、悪意のあるコードが開発者によって使用されるリスクを高めています。これらのパッケージは330回以上ダウンロードされています。現在、Socket チームはこれらのパッケージの削除を要求し、関連する GitHub リポジトリおよびユーザーアカウントを報告しました。Lazarus は悪名高い北朝鮮のハッカー組織であり、最近の14億ドルの Bybit ハッキング、4100万ドルの Stake ハッキング、2700万ドルの CoinEx ハッキング、そして暗号業界における無数の他の攻撃に関連しています。

ChainCatcher のメッセージによると、金十の報道で、約 7.5 万人の連邦職員が、マスクが率いる「政府効率部」によって発起された自発的退職プログラムに署名した。この数字はホワイトハウスが期待していたものを下回り、大規模な解雇の可能性が高まっている。関係者によると、この数字は連邦政府の 240 万人の文民職員の総数の約 3% に相当し、ホワイトハウスは以前に目標を 5% から 10% に設定していた。いわゆる「買い取り」プログラムは、連邦職員が 2 月に退職することを許可するが、9 月末まで給与を受け取り続けることができる。このプログラムは水曜日の夜に申請の受付を終了した。トランプ政権は連邦職員に対し、「買い取り」プログラムが彼らにとって最良の機会である可能性があると何度も警告してきた。トランプは連邦機関に対して、解雇の準備をするよう求めている。

ChainCatcher のメッセージによると、オンチェーンアナリスト @ai_9684xtpa の監視により、WBTC のビットコインのパッケージ化における市場占有率は 58.26% で、13.5 万枚を超えています。第二位の BTCB に対しては 1 倍以上、cbBTC に対しては 7 倍以上のリードを持っています。

ChainCatcher メッセージ、アメリカ商務省：バイデン-ハリス政権が最大 16 億ドルの資金競争を開始し、アメリカの半導体先進パッケージ技術の開発を加速します。

ChainCatcher のメッセージ、ネットワークセキュリティ会社 Checkmarx の研究者は、Python パッケージインデックス（PyPI）にアップロードされた危険なマルウェアについて警告を発しました。このマルウェアは、プライベートキーを盗むもので、同社によれば、疑わしいユーザーによっていくつかの異なるパッケージを通じて自動的にアップロードされたもので、MetaMask、Atomic、TronLink、Ronin などの人気ウォレットやその他の業界の主流製品のデコードアプリケーションを模倣することを目的としています。このマルウェアは、パッケージのさまざまな部分に巧妙に埋め込まれています。これらのマルウェアは無害なコードに見えるため、基本的に検出が困難です。しかし、注意深く調査すると、無防備なユーザーがパッケージに埋め込まれた特定の機能を呼び出すと、データの特定の部分がハッカーに暗号通貨ウォレットを制御させ、資金を移動させることを許可します。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、9 月 12 日に発売されて以来、Coinbase の Wrapped Bitcoin（cbBTC）は、1 週間で流通量が約 2000 トークンに達し、2020 年に流通した Huobi BTC や renBTC を超えて、第三の Wrapped Bitcoin トークンとなりました。対照的に、最初の Wrapped Bitcoin トークンである wBTC は、2019 年に発売された後、同様の流通量に達するまでに 1 年以上かかりました。現在、wBTC は市場で依然として主導的な地位を占めており、流通量は約 153000 トークンです。Coinbase の cbBTC の成長は、プラットフォーム上で 100 万以上のビットコインを保有していることに起因しています。

ChainCatcher のメッセージによると、mempool データに基づき、独立したビットコインマイナーがブロック 860,749 をビットコインブロックチェーンに追加したため、3.169 BTC のブロック報酬と 0.044 BTC の手数料報酬を獲得し、価値は 18.1 万ドルを超えました。

ChainCatcher のメッセージ、Sui エコシステムの貨幣市場 Scallop が発表しました。Scallop sCoins は現在パッケージ化され、Sui ウォレットで確認できます。Scallopers は Scallop dApp を通じて古い sCoins バージョンから新しい Wrapped sCoins へ直接移行できるようになります。なお、sCoins は Scallop の流動性派生トークンです。

ChainCatcher のメッセージ、分散型 AI ネットワーク Bittensor の公式発表によると、そのコミュニティ参加者は 7 月 2 日に深刻なセキュリティ攻撃に遭遇しました。Bittensor 財団は緊急措置を講じ、さらなる資金流出を阻止し、攻撃についての詳細な調査を行っています。今回の攻撃は、PyPi ソフトウェアパッケージ管理システムの 6.12.2 バージョンにおいて、合法的な Bittensor ソフトウェアパッケージに偽装した悪意のあるプログラムから発生しました。ユーザーがこのパッケージをダウンロードし、冷蔵ウォレットの鍵を復号化すると、復号化されたバイトコードが攻撃者のリモートサーバーに送信され、資金が盗まれることになります。影響を受けたのは、5 月 22 日から 29 日の間に Bittensor PyPi パッケージをダウンロードし、送金、ステーキング、委託などの操作を行ったユーザーです。Bittensor 財団は PyPi から悪意のあるパッケージを削除し、コードの全面的なレビューを行いましたが、他の脆弱性は発見されていません。損失を抑えるために、Bittensor 財団は検証ノードをファイアウォールの背後に配置し、Subtensor 上でセキュリティモードを起動しました。Bittensor ブロックチェーンはすべての取引を一時停止し、脆弱性の修正が完了するまで通常の運用を再開しません。財団は取引プラットフォームと協力し、盗まれた資金の回収を試みています。Bittensor 財団は教訓を生かし、ソフトウェアパッケージの検証プロセスを改善し、外部監査の頻度を増やし、安全基準と監視レベルを向上させることを表明しました。財団はユーザーに対し、早急に資金を新しいウォレットに移し、最新の Bittensor ソフトウェアパッケージにアップグレードするよう呼びかけています。

ChainCatcher のメッセージ、分散型インターネット層プロトコル Quilibrium が X で表明したところによると、今週中にクロスチェーンブリッジの導入プロセスを終了し、ERC-20 を通じて現在取得したトークンを QUIL にパッケージ化する予定です。また、1.5 バージョンをロードマップから削除し、その後 1.4 バージョンを直接 2.0 バージョンにアップグレードすることに集中します。

ChainCatcher のメッセージによると、公式発表で EOS は封装版 RAM（WRAM）を導入し、この資産の取引性を向上させることを発表しました。発表によれば、WRAM は外部取引プラットフォームや第三者サイトで上場でき、その知名度と取引性を強化します。報告によると、RAM は EOS ブロックチェーン上での操作に必要な限られたリソースです。物理的リソースとして、供給は制限されており、EOS 分散ネットワーク上のノードが dApp の運営、スマートコントラクトの管理、取引の実行などの活動をサポートするために提供されるリソースに限られています。

ChainCatcher のメッセージによると、金融界の報道で、国家知識产权局の公告が示すところによれば、テンセントテクノロジー（深セン）有限公司が「ブロックチェーン取引パッケージ方法、装置、設備、ストレージメディア及びプログラム製品」という名称の特許を申請したことがわかりました。公報番号は CN117609361A で、申請日は 2023 年 10 月です。

ChainCatcher のメッセージによると、UniSat Wallet は数週間前にそのオープンソースインデックスシステムの計画を伝えました。特別な事情によりいくつかの遅延がありましたが、UniSat は約束を守ることを約束しています。2023 年 5 月、UniSat Wallet はそのインデクサーの検証部分をオープンソース化し、他の開発者が UniSat の実装に一致する新しいインデックスソリューションを作成できるようにしました。この取り組みはコミュニティで良い反応を得ており、クロスバリデーションメカニズムにより異なるインデクサーが完全に同じパフォーマンスを示すことが保証されています。UniSat Wallet の次のステップは、単なるインデクサーのオープンソース化ではありません。既存のコードベースをオープンソース化するだけでなく、プログラミングの専門知識がない個人でもインデクサーを操作できるようにするパッケージを提供する計画です。このアプローチは、ビットコインマイナーが開発スキルなしで自宅のマイニングマシンを設定する方法に似ています。この取り組みは、brc-20 インデックスの分散化を大幅に強化します。それ以前に、UniSat Wallet のインデックス API はすべての開発者に無料で開放され、400 人以上の開発者に利点を提供しました。今後、UniSat Wallet のオープンソースインデックスはコミュニティ全体に完全に開放され、誰でもビットコインノードを運営するように簡単にインデックスを操作できるようになります。Ordinals Jubilee アップグレードが完了した後、UniSat Wallet はさらなる詳細情報と予想されるタイムラインを共有する計画です。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、オーストラリア税務局（ATO）は DeFi および個人暗号トークンのパッケージに関するキャピタルゲイン税（CGT）の取り扱いガイドラインを発表し、オーストラリア人がトークンをパッケージ化およびアンパッケージ化する際のキャピタルゲインに対する課税の意図を明確にしました。オーストラリア税務局は声明の中で、暗号資産を送信者が制御できないアドレスまたは既に残高があるアドレスに移転することは、課税対象の CGT イベントと見なされると述べました。ATO は次のように付け加えました：「CGT イベントのキャピタルゲインは、暗号資産を移転することによって得られた財産の市場価値に等しいです。ただし、CGT イベントの発生は、個人がキャピタルゲインまたは損失を記録したかどうかに依存します。流動性プールのユーザーおよび提供者、ならびに DeFi の利息や報酬に対する課税についても、同様のアプローチが考慮されています。」