ChainCatcher のメッセージによると、オンチェーンオプションプロトコル Moby が X で発表したところによれば、ユーザーの資産の安全を守るために、以下のアドレスに関連する有効な承認取引を撤回することを推奨しています：PositionManager: 0xB03E14Eeb1a4B2F95a7e1CBe400BAec3E78d2a1FSettleManager: 0xA62027C5edc68Abc52D3a3BbDd213Fa12457320BsRewardRouterV2: 0x64e1faFA9e9d5F1a7431B886F5Fbff4052c5925dmRewardRouterV2: 0x6881E756EA3322AEAadE0267C2a7FcF2A887ee9AMoby は、これらは予防措置であり、ウォレットの安全を確保するために、現在安定した安全な環境の回復と維持に努めていると述べています。以前、Beosin の監視によると、Moby は私鍵の漏洩の疑いがあり、ハッカーが契約を変更し、emergencyWithdrawERC20 関数を利用して 207 ETH、3.7 BTC、1,470,191 USDC を引き出し、合計約 250 万ドルを取得したとのことです。

ChainCatcher のメッセージ、Slowmist は「2024 ブロックチェーンセキュリティとマネーロンダリング防止年次報告書」を発表しました。2024 年には合計 410 件のセキュリティ事件が発生し、損失は 20.13 億ドルに達しました。2023 年（合計 464 件、損失約 24.86 億ドル）と比較すると、損失は前年比 19.02% 減少しました。プロジェクトの分野から見ると、DeFi は依然として最も攻撃を受けやすい領域です。2024 年の DeFi セキュリティ事件は合計 339 件で、総セキュリティ事件数の 82.68% を占め、損失は 10.29 億ドルに達しました。2023 年（合計 282 件、損失約 7.73 億ドル）と比較すると、損失は前年比 33.12% 増加しました。エコシステムの観点から見ると、Ethereum の損失が最も高く、4.65 億ドルに達しました。次に BSC が 8,735 万ドルです。事件の原因を見ると、契約の脆弱性によるセキュリティ事件が最も多く、99 件で、約 2.14 億ドルの損失を引き起こしました。次にアカウントのハッキングによるセキュリティ事件です。InMist 情報ネットワークのパートナーの支援を受けて、2024 年度に SlowMist は顧客、パートナー、および公にハッキングされた事件の資金を合計 1.12 億ドル以上凍結しました。

ChainCatcher のメッセージによると、SlowMist ハッカー データベースによれば、先月の Web3 セキュリティ事件による損失総額は約 8624 万ドルです。そのうち 21 件のハッキング事件があり、約 7686 万ドルの損失が発生し、2550 万ドルが回収されました。これらの事件の主な原因には、スマートコントラクトの脆弱性、アカウントの漏洩、価格操作が含まれます。さらに、11 月には 9,208 人の被害者がフィッシング攻撃の被害に遭い、総損失は 938 万ドルに達しました。

ChainCatcher のメッセージ、オンチェーン取引端末 DEXX は先日の安全事件について更新を発表しました：「DEXX は正式に訴訟を提起し、SlowMist チームは法執行機関の後続調査を積極的に支援しています。同時に、DEXX は補償計画について積極的に議論しています。補償に関して、本プラットフォームは以下の厳粛な声明を発表します：すべての資産が回収できる場合、DEXX は直ちに全額補償を提供し、ユーザーの利益が影響を受けないようにします。一部の資産しか回収できない場合でも、プラットフォームは補償責任を果たします；具体的な補償計画は回収額に基づいて決定されます。DEXX は現在、すべてのリソースと力を動員し、盗まれた資産をできるだけ早く回収し、問題を解決するために尽力しています。」以前のニュースによると、SlowMist の統計によれば、DEXX 事件の被害者は 900 人を超え、総損失は 2100 万ドルと推定されています。

ChainCatcher のメッセージ、Safe チームは Radiant Capital の事後報告書に記載されたセキュリティ事件を検討し、Safe {Wallet} のフロントエンド機能は正常であるが、外部デバイスが署名プロセス中に破損し、ハッカーが取引データを置き換え、署名者に悪意のある取引に署名させることができたと指摘しました。Safe チームは、この事件が盲目的署名のリスクを浮き彫りにしていると考えており、特にハードウェアウォレットを使用する際に、ユーザーが取引の詳細を完全に確認せずに取引を承認することの危険性を強調しています。この問題を解決するために、Safe は異なるベンダーの複数の署名デバイス（例えば、Ledger と Trezor の組み合わせ）を使用し、信頼できるインターフェースを介してこれらのデバイスを接続することを提案しています。これにより、取引の可視性と安全性が向上します。さらに、Safe は条件付き署名などの技術を探求しており、安全性を損なうことなく、より多くのコンテキスト情報を提供することを目指しています。Safe チームは、ユーザーがハードウェアウォレットとインターフェースに表示されるハッシュを照合できるように、インターフェース内で直接 Ledger ハッシュを計算することを検討しています。Safe チームは、エコシステム内の関係者が協力して盲目的署名の問題を解決する必要があると強調し、取引およびメッセージ署名プロセスの改善のためにハードウェアウォレットプロバイダーやコミュニティと協力することを約束しています。

ChainCatcher のメッセージ、SlowMist が X にて Radiant Capital のセキュリティ事件（Arbitrum チェーン）分析を発表：Radiant Capital はマルチシグウォレット（0x111ceeee040739fd91d29c34c33e6b3e112f2177）を使用して、契約のアップグレードや資金移動などの重要な操作を管理しています。しかし、攻撃者は不正にマルチシグウォレット内の 3 つの所有者権限を制御しました。Radiant Capital のマルチシグウォレットは 3/11 の署名検証モデルを採用しているため、攻撃者はまずこの 3 人の所有者の秘密鍵を使用してオフチェーンで署名し、その後マルチシグウォレットからオンチェーン取引を開始し、LendingPoolAddressesProvider コントラクトの所有権を攻撃者が制御する悪意のあるコントラクトに移転しました。その後、悪意のあるコントラクトは LendingPoolAddressesProvider コントラクトの setLendingPoolImpl 関数を呼び出し、Radiant の貸出プールの基盤ロジックコントラクトを悪意のあるバックドアコントラクト（0xf0c0a1a19886791c2dd6af71307496b1e16aa232）にアップグレードしました。最後に、攻撃者はバックドア機能を実行し、さまざまな貸出市場から資金をこの攻撃コントラクトに移転しました。以前のニュース、Radiant Capital はネットワーク攻撃に遭い、5000 万ドル以上の損失を被りました。

ChainCatcher のメッセージによると、Symbiotic は X において今回のソーシャルメディアアカウントのセキュリティ事件を振り返りました。Symbiotic は、X アカウントの侵害に加えて、ハッカーが 2024 年 9 月 19 日に Symbiotic の公式アカウントが掲示したドメインと全く同じに見える偽のドメイン名を購入したと述べています。さらに、ハッカーはそのドメイン上に Google Workspace アカウントを作成し、企業 X アカウントのメールを偽装することを目的としています。Symbiotic は、X アカウントへのアクセス権が回復されたものの、引き続きこの事件の調査を行っていると述べています。現在、あらゆる可能性のある追及手段を排除しておらず、ハッカーの責任を追及するためのすべての実行可能なオプションを探っています。Symbiotic は、適切な法執行機関に通知し、調査を支援するために協力し、今後もこの問題の解決を確実にするために新しい動向を提供し続ける予定です。ハッカー事件の後、Symbiotic はすべての公式発表に追加の裏付けを提供するための Telegram アナウンスチャンネルを構築しました。このチャンネルのリンクは公式ドメインで見つけることができます。

ChainCatcher のメッセージ、ether.fi は X に投稿し、9 月 24 日にそのドメイン登録業者 Gandi.net でセキュリティ事件が発生したと述べています。ether.fi のすべての資金は安全であり、関連する DApp は攻撃を受けていません。ユーザーは ether.fi と安全に対話できます。

ChainCatcher メッセージ、アメリカのホワイトハウスは声明を発表し、大統領と副大統領がトランプゴルフ場の安全事件に関するブリーフィングを受けたことを明らかにしました。前大統領トランプはその時、ゴルフをしていました。彼が無事であることを知り、大統領と副大統領は安堵しました。アメリカ側は現地時間午後4時30分（北京時間今日午前4時30分）にトランプゴルフ場の銃撃事件に関する記者会見を行います。

ChainCatcher のメッセージ、トークン化されたブロックチェーンインフラストラクチャプロトコル Nexera がソーシャルプラットフォームでセキュリティ事件に関する更新を発表しました：「NXRA トークン契約の一時停止を解除しました。オンチェーン取引は現在再開されています。私たちは CEX と協力して運営を再開し、サービス回復の内部プロセスが完了するのを待っています。彼らの発表を引き続きご注目ください。」ChainCatcher 以前報じた、Cyvers Alerts システムが Nexera に関与する代理契約の疑わしい取引を検出しました。あるアドレスが Nexera の代理契約の所有権を取得し、アップグレードを行いました。その後、そのアドレスは引き出し機能を使用してすべての NXRA トークンを移転しました。そのアドレスは現在、トークンを ETH に交換しており、一部の資金は BNB チェーンにブリッジされています。推定総損失は約 150 万ドルです。

ChainCatcher のメッセージ、Casper は X に投稿し、このチェーンがコンセンサスを回復したことを示しています。ネットワーク取引は現在検証中です。2024 年 7 月 31 日 15：18（UTC 時間）、64 人のバリデーター（Casper ネットワーク上の 85% の CSPR をステークしている）全員が検証の回復に同意しました。バリデーター、エンジニア、その他の関係者の努力により、Casper ネットワークは完全に稼働しており、安全上の問題は解決されました。

ChainCatcher のメッセージによると、WazirX の共同創設者 Nischal Shetty は最近のセキュリティ事件について、プラットフォームがいくつかの異なるインドおよび国際当局に支援を求めたが、具体的な名前は明かさないと述べています。WazirX はすでにムンバイで警察に苦情を申し立て、インドコンピュータ緊急対応チーム（CERT-In）にこの事件を報告しました。WazirX は、他の企業による買収が支援を求める選択肢に含まれる可能性についてコメントを拒否しました。Shetty は、WazirX の帳簿上にどれだけの INR があるかを明かすことはできないと述べ、これは「不法分子に新たな攻撃の媒介を提供する可能性がある」としています。また、WazirX が現在暗号通貨の引き出しを許可していない理由は、規制の透明性が欠如しているためであると指摘しました。

ChainCatcher のメッセージ、WazirX は最近のセキュリティ事件についてソーシャルプラットフォームで更新を発表しました：「2024年7月27日以降、私たちが最近開始した投票に積極的に参加してくださったユーザーの皆様に感謝します。この投票は、ユーザーの意見を理解するための初歩的なステップであり、ユーザーや WazirX プラットフォームに対して法的拘束力はありません。私たちはユーザーに保証します。この投票は最終結果ではなく、ユーザーのフィードバックを収集し、ユーザーの視点をよりよく理解するために設計されています。その後、コミュニティにとって最も有利な行動を取ることを目指しています。私たちのチームは現在、すべての意見をレビューしており、コミュニティの最善の利益に本当に合った計画を策定しています。私たちの目標は、ユーザーの集団の声を含む計画を策定し、公平で効果的な結果を確保することです。私たちは透明性を高めることに尽力しており、ユーザーの提案に基づいて方法を継続的に改善していきます。次のステップとして、コミュニティの最善の利益に合った方向性をよりよく理解するためのフィードバックフォームを共有します。」

ChainCatcher のメッセージ、Casper ブロックチェーンは安全事件の更新を発表しました。7 月 26 日に安全な脆弱性が発見され、現在確認されている影響を受けたアカウントの数は 15 未満です。Casper チームはパッチを開発し、テストを行っています。さらなる損失を防ぐために、バリデーターコミュニティは合意とブロック生成を一時停止することを決定しました。Casper ネットワークは依然としてオンラインであり、パッチのリリースと検証後に合意と検証が再開されます。Casper 協会は全面的な調査を行い、関連当局と協力して不正に移転された資金を回収します。

ChainCatcher のメッセージによると、分散型収益プロトコル Spectra が安全事件分析報告を発表し、今回の事件で攻撃者が Spectra 上のユーザー取引をハイジャックし、合計 4 つのウォレットが影響を受け、約 168 ETH の損失が発生したことを示しています。Spectra のコアプロトコル契約は影響を受けておらず、契約内の資金は安全で、アプリケーションは 7 月 24 日午前に復旧しました。チームは、取引所や第三者のセキュリティ会社を含む関係当局と関連する第三者に連絡を取り、資金の追跡と回収に関する支援を求めています。Spectra はハッカーに対して、90% を返還し、10% を保持することを許可するオンチェーンメッセージを送信し、その後は追及しないことを伝えました。

ChainCatcher のメッセージによると、Tether は 2962 万ドルの USDT を含む TRON ウォレット TNVaKW を凍結し、その犯罪活動および暗号通貨のマネーロンダリングとの関連が疑われています。Bitrace の分析によれば、このアドレスはカンボジアの Huione グループの担保業務に関連しており、Huione は新しいアドレス TQuFSv を通じて資金を移転し、凍結を回避しようとしています。Bitrace は Web3 の関係者に対し、暗号支払い業務を行う際には警戒を怠らず、法令遵守とデューデリジェンスを確保し、法的および財務的リスクを避けるよう警告しています。

ChainCatcher のメッセージによると、SlowMist はソーシャルプラットフォームで先週（7月1日〜7月7日）の暗号分野のセキュリティレポートを発表し、その期間中に合計900万ドル以上の損失が発生しました。具体的な事件の種類と損失状況は以下の通りです：1、アカウントの盗難：Interlay（損失不明）；Sydney Sweeney（損失不明）；2、情報漏洩：Authy（損失不明）；Evolve Bank & Trust（損失不明）；3、セキュリティの脆弱性：Bittensor ウォレット（損失 800 万ドル）4、Rug Pull：偽の TRUMP（MAGA）（損失 957,552 ドル）；5、再入攻撃：MintRisesPrices（損失 59,000 ドル）。