ChainCatcher のメッセージによると、zkLend は今朝ハッキングを受け、チームは ZEND トークンデプロイヤーアカウントを通じて公告を発表しました。ハッカーは資金の 10% をホワイトハット報酬として保持できることを提案していますが、残りの 3,300 ETH を指定されたアドレスに 2 月 14 日 0 時（UTC）前に返還する必要があります。zkLend は、送金を受け取った場合、今回の攻撃におけるハッカーのすべての責任を免除することを約束しています。以前の情報によると、zkLend はセキュリティ事件に遭遇し、緊急に出金機能を停止し、ユーザーに対して入金および返済操作を一時停止するよう呼びかけています。

ChainCatcher のメッセージ、CAT Protocol は X プラットフォームで発表し、最近のセキュリティ事件が友好的に解決されたことを報告しました。関係者は善意をもって行動し、倫理的な意図を示し、影響を受けた資産を返還しました。したがって、CAT Protocol はこの事件をホワイトハット行為と認定し、ユーザーの資金が失われていないことを確認しました。現在、強化措置が実施されています。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、ある有名なボットプラットフォームがホワイトハットによって関連する脆弱性が発見されたと述べています。これにより、秘密鍵が漏洩する可能性があります。ホワイトハットはフィードバックを行いましたが、脆弱性報酬の問題でいくつかの論争が生じたようです。ホワイトハットは、このボットプラットフォームが将来的に DEXX のようにハッキングされるリスクがあることを懸念しており、その際に当時残した痕跡が調査されることを心配しています。そのため、彼は自身の無実を証明するために情報を求めています。余弦は、中立性を保つために特に明記しています：ここで言う「ホワイトハット」という言葉は必ずしもホワイトハットを指すわけではなく、誰が正しいか、誰が多いか少ないかを検証することはできません。将来的にこのボットプラットフォームがハッキングされた場合、ホワイトハットが共有した情報が検証に役立つ可能性があります。

ChainCatcher のメッセージ、Web3 脆弱性報酬プラットフォーム Immunefi は、ホワイトハットセキュリティ会社 Trust Security に対して 90 日間の停止を実施しました。この決定は、後者が Immunefi に対して脆弱性報酬の支払いを不当に拒否したと非難した後に下されました。なぜなら、後者は資金が盗まれる可能性のある重要な脆弱性を発見したからです。11 月 12 日、Trust Security は X 上で、その報酬チームが未命名プロジェクトのフォークされたメインネット上で重要な資金盗難の脆弱性を発見したことを明らかにしました。この脆弱性の概念実証は Immunefi と共有され、Immunefi はホワイトハットとプロジェクトの間の仲介者として機能し、信頼できる脆弱性の特定に対して報酬が支払われることを保証します。しかし、Immunefi は Trust Security が範囲を超えた脆弱性を検出したと述べました。Trust は、Immunefi がそのプロジェクトの「無意味な主張」の側に誤って立ち、重要な脆弱性を特定するための全額報酬を提供することなく「わずかな善意の報酬」しか提供しなかったと主張しています。Immunefi は、報酬が不公平であるという Trust の主張を反論し、「現在の問題についての誤った説明」を理由に 90 日間の停止命令を発しました。Immunefi は、Trust が再度違反を犯した場合、永久的な禁止を実施すると述べています。

ChainCatcher のメッセージによると、Immunefi の 2024 年レポートでは、2023 年と比較して回答者のイーサリアムへの関心が減少したものの、それでもなお暗号ホワイトハッカーの第一選択のブロックチェーンであることが示されています。さらに、Polygon、Arbitrum、Optimism、Solana も注目を集めています。具体的には、87% の回答者がイーサリアムに魅了されており、2023 年の 94% から減少しています。Polygon の関心は 59% に上昇し、第二位にランクインしました。次いで Arbitrum（47%）、Optimism（45%）が続きます。Solana の関心も 2023 年の 32% から 2024 年の 42% に上昇し、第五位にランクインしました。

ChainCatcher のメッセージ、Ronin は X プラットフォームで、ホワイトハッカーが約 1000 万ドルの ETH を返還したと述べており、USDC は後ほど返還される予定です。バグバウンティプログラムはホワイトハッカーに 50 万ドルの報酬を提供します。Ronin ブリッジは再オープン前に監査を受け、監査の進捗に関する最新情報を提供します。

ChainCatcher のメッセージによると、Ronin はソーシャルプラットフォームで、今日の早い時間にホワイトハットが Ronin ブリッジに脆弱性が存在する可能性があると通知したと発表しました。報告を確認した後、最初のチェーン上の操作が発見された約 40 分後に、そのブリッジは一時停止しました。攻撃者は約 4000 ETH と 200 万 USDC を引き出し、これは約 1200 万ドルの価値があり、単一の取引でブリッジから引き出せる最大の ETH と USDC の金額です。ブリッジの制限は、大口資金の引き出しの安全性を高める重要な保障であり、この脆弱性によるさらなる損害を効果的に防ぎました。Ronin は、ブリッジのアップグレードがガバナンスプロセスを経て展開された後に問題を引き起こし、クロスチェーンブリッジが資金を引き出すために必要なブリッジオペレーターの投票閾値を誤解したと述べています。現在、根本原因の解決策を見つけるために努力しており、ブリッジの更新は厳格な審査を受け、その後ブリッジオペレーターの投票によって展開するかどうかが決定されます。現在、ホワイトハットハッカーのように見える行為者との交渉を行っており、彼らは善意の応答を示しています。交渉の結果に関わらず、すべてのユーザー資金は安全であり、短缺資金はブリッジが再開された際に再度預け入れられます。来週には、技術的な詳細と将来の類似事件を防ぐための計画措置を紹介する事後分析結果を共有する予定です。

ChainCatcher のメッセージ、インドの暗号取引プラットフォーム WazirX は X プラットフォームで、オンチェーン探偵 ZachXBT のフィードバックに基づき、ホワイトハットの報酬を回収資金の 10% に引き上げるとともに、世界中のホワイトハットハッカー、ブロックチェーンフォレンジック専門家、サイバーセキュリティ専門家をこの任務に招待することを発表しました。

ChainCatcher メッセージ、以前ハッキングされたインドの暗号通貨取引所 WazirX は X プラットフォームでバounty プログラムの詳細を発表し、コミュニティの助けを求めて盗まれた資産を取り戻そうとしています。バウンティプログラム1：追跡と凍結------盗まれた資金を凍結するために、識別、追跡し、実行可能な情報を提供することで、最大 10,000 ドル相当の USDT 報酬が提供されます。バウンティプログラム2：ホワイトハット回復------回復金額の 5% をホワイトハット報酬として提供します。なお、バウンティプログラムは公告発表日から 3 か月間の予定ですが、要求や結果に応じて変更される可能性があり、延長または短縮されることがありますが、参加者に別途通知は行われません。

ChainCatcher のメッセージによると、Velocore は最近の脆弱性悪用事件の後、さらなる損失を防ぐために Velocore の大部分の機能を無効にし、出金機能のみを残しました。フロントエンドの交換がスワップを通じて安定プールの不均衡とデペッグプールを修正できなかったため、LP に追加の損失が発生しました。Linea チェーンでは、Diamond Proxy コントラクトの管理者権限が撤回されたため、交換レートをゼロに変更することしかできず、根本的な更新はできませんでした。これは、さらなる潜在的な損害を防ぎ、すべてのユーザーに統一された出金方法を提供することを要求しました。コントラクトを再確認したところ、すべての資産が盗まれる可能性のある別の脆弱性が見つかりました。このリスクを軽減するために、ホワイトハット活動を行い、資産を安全に独立した Safe 金庫に預けました。影響を受けた LP は、関連するブロックの LP スナップショットに基づいて資金を受け取ることができます。Telos チェーンは攻撃を受けておらず、待機時間のロックなしで修正が行われました。資産は 1:1 でその所有者に返還され、全体の LP 補償とは関係ありません。正確なスナップショットを撮影し、請求機能を適切に更新するために努力しています。以前の脆弱性攻撃での LP 被害者への補償については、コミュニティ投票によって再起動するか清算するかが決定されます。すべての残余資産は、集団決定のために単一の金庫に統合されます。

ChainCatcher のメッセージによると、Velocore がチェーン上でハッカーとコミュニケーションを取った情報が示すところによれば、ハッカーが北京時間 6 月 3 日 16 時前に残りの資金を返還すれば、10% のホワイトハット報酬を提供する意向があるとのことです。ハッカーからの返答はまだありません。以前のニュースでは、Velocore が脆弱性事件の分析報告を発表し、同プロトコルが 6 月 2 日にセキュリティ脆弱性に遭遇し、約 680 万ドル相当の ETH の損失を被ったと述べています。

ChainCatcher のメッセージによると、オンチェーンの情報を利用して DeFi プロトコル Prisma Finance から 1160 万ドルを盗んだ黒幕は、これを「ホワイトハット救助」と主張し、資金返還について問い合わせを行っています。攻撃が発生して約 6 時間後、「0x2d4...7507a」アドレス（今回の攻撃に関連することが確認された 3 つのアドレスの 1 つ）からオンチェーンでメッセージが送信され、「こんにちは、これはホワイトハット救助です。返金について誰に連絡すればいいですか？」と述べました。Prisma は「negotiations@prismafinance.com を通じてご連絡ください」と返信しました。

ChainCatcher のメッセージ、Super Sushi Samurai の公式がソーシャルプラットフォームで発表したところによると、攻撃者はホワイトハットハッカーであり、Blockscan 上で連絡を取り合っており、今後問題解決のために協力する可能性があります。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿して警告：DEX プロトコル ParaSwap のユーザーは、以下のアドレス（マルチチェーン）の資金の権限を取り消す必要があります：0x00000000FdAC7708D0D360BDDc1bc7d097F47439。関連するリスク資金はホワイトハットによって救出され、損失は非常に小さいです。以前のニュースでは、DEX アグリゲーター ParaSwap が X プラットフォームで投稿し、Augustus V6 コントラクトのユーザーに影響を与える重要な脆弱性を発見したと述べています。ParaSwap は V6 API を一時停止し、ユーザーの資金の安全を確保するためにホワイトハット攻撃を行いました。これらの資金は現在 0x66E90 で始まる Safe ウォレットに安全に保管されており、すぐにユーザーに返還される予定です。さらに、ユーザーは Augustus V6 コントラクトに対する権限を取り消す必要があります。現在、4 つのアドレスが影響を受けており、合計損失は 24,000 ドルです。

ChainCatcher のメッセージ、Blast エコシステムの LaunchPad 兼収益率アグリゲーター BLASTOFF は、その資金プール Future Yield Minter Vault がハッカーによって約 150 ETH（約 60 万ドル）盗まれたことを発表しました。現在、公式はその資金プール内のステーキングを無効にしており、詳細な調査を進めています。BLASTOFF チームは、ハッカーに 20% のホワイトハット報酬を提供する意向を示し、ハッカーが速やかに連絡を取ることを希望しています。また、BLASTOFF はその CEO が損害を受けたユーザーに対して補償を行うと述べており、現在は返金が完了しています。この資金プールは監査後に再起動される予定です。

ChainCatcher のメッセージ、全チェーン CDP プロトコル Seneca は、ソーシャルプラットフォームで、第三者のセキュリティプロバイダーおよび法執行機関と協力して、盗まれた資金を追跡し、受取人のウォレットを特定していると述べています。チームは、さらなる法的訴訟を避けるために、ハッカーに資金を早急に返還するよう懇願しており、返還すれば 20% のホワイトハット報酬を得られるとしています。

ChainCatcher のメッセージによると、派盾が発表したところによれば、Poloniex の盗難事件の追跡において有望な進展が見られるようです。孫宇晨はチェーン上で次のようにコメントしました："私たちはあなたの身元を確認しました。中国、アメリカ、ロシアの警察がすでに介入しています。すべての盗まれた資金はマークされており、使用できません。取引相手は凍結されます。2023年11月25日までに資産を返還してください。私たちは1000万ドルのホワイトハット報酬を提供します。それまでに返還がない場合、複数の国の警察が行動を起こします。"

ChainCatcher のメッセージ、孫宇晨は X プラットフォームで「私たちは Poloniex ハッカーに 5% のホワイトハット報酬を提供します。資金を以下の ETH/TRX/BTC ウォレットに返還してください。法執行機関が介入する前に、この提案を考慮するために 7 日間の猶予を与えます。」と述べました。ETH : 0x176F3DAb24a159341c0509bB36B833E7fdd0a132TRX: TUgSgCQL6pMSy9zByn4sgxqrJa95sZExBGBTC: 14XKsv8tT6tt8P8mfDQZgNF8wtN5erNu5D

ChainCatcher のメッセージによると、ZachXBT の監視により、HTX は HTX Global の攻撃者に 250 ETH のホワイトハット報酬を送付し、価値は 41 万ドルで、添え書きには「あなたは正しい決定をしました。今後同様の事件を避けるために、メールでセキュリティ脆弱性分析レポートを提出してください。あなたのプライバシーは保護されます。」と記載されています。以前、ChainCatcher は HTX を攻撃したハッカーが 4999 ETH（約 820 万ドル）の盗まれた資金を返還したと報じました。