ChainCatcher のメッセージによると、Morpho Labs はその X プラットフォームで、継続的な調査の結果、Morpho のフロントエンドが安全であることを確認したと述べています。ユーザーは追加の措置を講じる必要はありません。Morpho は、中央欧州時間の今日午前 4:44 に、Morpho チームがフロントエンドの問題を発見し修正したと報告しています。来週、チームは原因、範囲、解決策を説明する詳細な記事を共有する予定です。以前のメッセージによると、派盾の監視によれば、あるアドレスが Morpho Blue のフロントエンドの脆弱性による攻撃で 260 万ドルの損失を被った可能性があり、攻撃トランザクションは著名なオンチェーンアービトラージャー c0ffeebabe.eth によって先行実行され（frontrun）、資金は最終的にアドレス 0x1A5B...C742 に転送されました。

ChainCatcher のメッセージ、Hyperliquid の共同創設者 @chameleon_jeff が X で「Hyperliquid プロトコルが市場操作により重大な損失を被る可能性」についての懸念に応答しました：Hyperliquid のマージン設計は、数学的メカニズムを通じてプラットフォームの支払い能力を厳格に確保しており、HLP の損失は常にその自社の金庫に限定され、プロトコルの運営は HLP に依存することはありません------この特性は JELLYJELLY イベントの前から存在していました。イベント後に追加された保護メカニズムは、HLP のバックアップ清算における損失耐性を最適化するものであり、プロトコルの基盤アーキテクチャは変更されていません。最近の JELLYJELLY イベントでは、ある攻撃者が自ら巨額のロングおよびショートポジションを構築することで HLP（流動性提供者プール）を操作しようとしました。取引時に未決済契約の上限が許可されていたため、400 万 USDC のポジションを構築することが可能でしたが、論理的な欠陥は HLP がその全資金残高をこの清算の担保として使用したことにあります。明確にする必要があるのは、プラットフォーム自体には支払い能力リスクは存在しませんが、HLP は市場操作により過度のリスク露出に直面しているということです。現在、HLP の清算コンポーネント金庫には担保上限が設定されており、バックアップ清算メカニズムによって潜在的な損失が制限されています。Hyperliquid は依然として元の運営メカニズムを維持しており、担保が不足しているポジションは以下の順序で処理されます：1) 市場清算 2) バックアップ清算 3) 自動デレバレッジ（ADL）。現在、HLP のバックアップ清算には新たな保護メカニズムが追加されており、損失上限を設定することで、操作されたマーク価格の攻撃コストが HLP から得られる限られた利益を大きく上回るようになっています。

ChainCatcher のメッセージ、分散型データインフラストラクチャ CESS Network が再びワシントンのキャピトルヒルに招待され、アメリカブロックチェーン協会が主催するキャピトルヒル教育デーイベントに参加しました。DePIN と Layer1 トラックの代表的なプロジェクトとして、CESS チームは再びアメリカの議員と会い、ブロックチェーン技術の現実世界での実際のユースケースに対するフルスタックソリューションを提供します。報告によると、CESS は以前に中東政府によって分散型データソリューションプロバイダーとして採用されました。今回のキャピトルヒルイベントでは、CESS は国家データセキュリティの維持における分散型データ価値インフラストラクチャの重要な役割を引き続き示し、政府、企業、Web3 エコシステムに次世代のデータインフラストラクチャのパラダイムを提供します。

ChainCatcher のメッセージ、イーサリアムの創設者ヴィタリック・ブテリンが長文『A simple L2 security and finalization roadmap』「シンプルな L2 セキュリティと最終化のロードマップ」を発表しました。文中では、イーサリアム L2 のセキュリティと最終化の最適化に関する三つの核心的な方向性が示されています：拡張データ容量：Pectra アップグレードを通じて Blob スペースを 6 つに増加させ、年末の Fusaka アップグレードで 72 つに拡張（または段階的に 12-24 つに増加）し、L2 トランザクションのスループット需要を満たします；混合証明システムによる迅速な最終化の実現：2/3 マルチシグネチャメカニズム（楽観証明 + ZK 証明 + TEE 信頼できるハードウェア証明）を採用し、ZK と TEE が同時に検証されると即座に最終化、単一の検証の場合は 7 日間の楽観的チャレンジ期間を組み合わせる必要があります。セキュリティ委員会は証明ロジックを緊急にアップグレードできますが、30 日の遅延制限を受け、即時最終化と攻撃耐性のバランスを取ります；統一された ZK 証明集約層の構築：全エコシステムの証明集約プロトコルを標準化し、複数のアプリケーションが単一の証明コスト（例えば 50 万 Gas）を共有できるようにし、ZK 検証のコストを大幅に削減し、L2、プライバシープロトコルなどのシーンの普及を促進します。このロードマップの目標は、短期的な混合検証メカニズムを通じて L2 クロスチェーンブリッジの 1 時間以内の最終化を実現し、コストを削減することです。同時に、長期的な全 ZK 化の目標に向けて TEE 依存を段階的に排除し、最終的に効率的で安全かつ信頼不要な L2 エコシステムを構築することです。

ChainCatcher のメッセージ、Coinbase の暗号学責任者 Yehuda Lindell がツイートで、Coinbase が MPC エンジンのオープンソース暗号ライブラリを発表し、ECDSA および Schnorr/EdDSA プロトコルの二者および多者署名をサポートし、DKG、バックアップなどのツールを提供すると述べました。コードには commitments、random oracles、secret sharing などの基本的な原語、さらに oblivious transfer と一連の ZK 証明が含まれており、閾値署名タスクに適しています。

ChainCatcher のメッセージ、分散型 AI トレーニングプラットフォーム FLock.io とハードウェアウォレットプロバイダー OneKey が正式に戦略的提携を結び、スマートコントラクトのセキュリティ分野に焦点を当てた AI モデルトレーニングチャレンジを共同で発起します。この提携は、FLock のフェデレーテッドラーニングアーキテクチャと OneKey のブロックチェーンセキュリティにおける専門的な強みを融合し、業界のセキュリティ基準の向上を共同で推進します。今回のチャレンジは、FLock のコアモジュール AI Arena に基づいてトレーニングフレームワークを構築し、監査済みの実際の脆弱性データセットを使用し、動的な攻防シナリオシミュレーション問題集を組み合わせています。参加者は、検出アルゴリズムの最適化、脅威インテリジェンスの提供、モデルの有効性の検証など、さまざまな方法で競技に参加し、$FLOCK トークン報酬や OneKey ハードウェアウォレットを争います。さらに、プロジェクトチームは特別に「Elite Trainer Program」の応募窓口を開放し、世界中のセキュリティエンジニアや AI 開発者を広く招待して、高効率で正確なスマートコントラクトセキュリティ検出モデルを共に構築します。

ChainCatcher のメッセージ、AdsPower の公式がソーシャルプラットフォームで発表したところによると、そのセキュリティチームは 1 月 24 日に侵入事件を透明に開示しました。ハッカーは悪意のあるコードを散布し、AdsPower のフィンガープリンター ブラウザ内の一部のサードパーティの暗号ウォレットプラグインを改ざんしました。AdsPower は脆弱性を修正し、システムの安全性を強化しました。また、シンガポール当局に通報し、警察の調査に積極的に協力しています。内部調査によると、攻撃者はサードパーティの技術サービスシステムの脆弱性を利用して、悪意のあるバージョンの MetaMask プラグインをアップロードおよび配布し、ユーザーのウォレットプラグインのキャッシュ情報が漏洩する可能性があります。現在、AdsPower はアプリセンターのプラグインダウンロードモードをアップグレードしており、今後はネットワークセキュリティ、緊急対応、サプライチェーンセキュリティ管理をさらに強化する予定です。影響を受けたユーザーは、AdsPower クライアントで専用の付加価値サービスプランを受け取ることができます。

ChainCatcher のメッセージ、Hyperliquid はソーシャルプラットフォームで次のように発表しました。「'Hyperliquid 50 倍レバレッジの巨大クジラ'（0xf3f4 ユーザー）ETH ロングポジションに関する問題について：まず明確にします：プロトコルの脆弱性やハッキング攻撃は発生していません。このユーザーは未実現損益（PNL）を持っており、出金を行ったため、マージンが減少し、その結果清算されました。最終的に、このユーザーは約 180 万ドルの利益を得ましたが、HLP は過去 24 時間で約 400 万ドルの損失を被りました。現在、HLP の歴史的累積 PNL は約 6000 万ドルのままです。HLP はリスクのない戦略ではないことに注意してください。大口ポジションの維持マージン要件を引き上げるために、BTC と ETH の最大レバレッジをそれぞれ 40 倍と 25 倍に調整します。これにより、大口ポジションの逆行清算に対するより良いバッファを提供します。」

ChainCatcher のメッセージ、Solana のコア開発者 Max Resnick と Ashwin Sekar が共同で SIMD-0257 提案を発表しました。この提案は、Solana ネットワークの投票手数料を削除し、タイムリーな投票ポイントのインセンティブの互換性を最適化することで、ネットワークのセキュリティとバリデーターの参加を向上させることを目的としています。現在の投票手数料は、バリデーターの規模を制限し、DoS 攻撃を防ぐために使用されています。提案の他の部分は、バリデーターが同僚のバリデーターの投票を監視し、自身が投票ポイントから得られる報酬を増やすという潜在的な改ざん行為を防ぐことに主に焦点を当てています。この提案は現在まだ初期段階にあり、投票の準備は整っていません。Max は以前、イーサリアムのコアリサーチャーであり、その後 Solana のコア開発会社 Anza チームに転職しました。

ChainCatcher のメッセージによると、ICP の創設者ドミニク・ウィリアムズ氏は、北朝鮮のハッカーグループが最近 Bybit から 15 億ドルの資金を盗んだと述べています。主に Safe { Wallet } の Web サイトの脆弱性を利用したもので、このインターフェースはスマートコントラクトではなく、クラウド上にホスティングされています。ウィリアムズ氏は、一部の Web3 プロジェクトが「偽のオンチェーン」（fake onchain）でのみ運営されていることを批判し、安全上のリスクを引き起こしていると指摘しました。そして、ICP（Internet Computer）を使用してオンチェーン計算、データストレージ、ユーザーエクスペリエンスの検証を行うことで、安全性を向上させることを提案しました。彼は Safe { Wallet } を ICP に移行し、暗号認証メカニズムとマルチパーティーコンセンサスガバナンス（SNS DAO など）を採用して安全性を強化することを提案しました。

ChainCatcher のメッセージによると、CCTVニュースの報道で、杭州宇樹科技有限公司のCEOである王興興氏はインタビューで次のように述べました。「私個人の感覚では、今年の年末までに、全体のAIの人型ロボットは新しいレベルに達すると思います。順調にいけば、来年または再来年には、サービス業やいくつかの産業などの基本的なものは基本的に推進できるでしょうが、家庭用は少し遅れるかもしれません。なぜなら、家庭用は安全性の要求が高いため、技術が相対的にもう少し成熟する必要があります。」

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、韓国政府は国内の DeepSeek AI のダウンロードサービスを一時停止したとのことです。その理由は、ユーザーデータの安全性に対する懸念です。

ChainCatcher のメッセージによると、バイナンスの公式な回答では、最近のバイナンスの資産変動はバイナンスの財務部門の会計プロセスの調整に過ぎず、ユーザーの資金は常に安全な状態（SAFU）にあるとされています。以前のメッセージでは、バイナンスが自社の暗号資産を大幅に減少させ、ステーブルコインに移行した疑いがあり、BTC、ETH の保有量は94%以上減少しています。

ChainCatcher のメッセージ、最近、世界的にリーディングなブロックチェーンセキュリティ会社ChainSecurityが、分散型ステーブルコインUSDD 2.0の監査報告書を発表しました。ChainSecurityは報告書の中で、USDD 2.0の契約コードライブラリが満足のいく高いレベルのセキュリティを提供していることを指摘し、資産の返済能力と機能の正確性において優れたパフォーマンスを示していると述べています。報告によれば、USDDはトロン(TRON)エコシステム内の分散型ステーブルコインプロジェクトであり、1月末に新たなアップグレードを完了し、2月1日にJustLendを通じて20%の年利収益のステーキング活動を開始しました。

ChainCatcher のメッセージによると、公式発表において Berachain 財団は BGT 財団の設立を発表しました。これは独立した組織であり、BGT（Bera ガバナンストークン）保有者の集団的利益を代表し、関連する行動を実行します。BGT 財団は PoL（Proof of Liquidity）の成長を促進し、Berachain プロトコルの安定性と安全性に重点を置きます。BGT は「公平な発行」のトークンであり、Berachain の PoL メカニズムに従って流動性提供者（LPs）やバリデーター/ステーキング者に配布され、ネットワークに貢献する個人が直接報酬を得られるようにしています。この配布メカニズムは、初めから参加者を奨励するだけでなく、強力な流動性基盤を構築するのにも役立ち、エコシステムの発展に伴い、より広範なコミュニティに利益をもたらします。さらに、BGT がネットワーク内で徐々に分散することで、分散型ガバナンス構造を促進し、さまざまな利害関係者のインセンティブを調整します。Berachain に積極的に貢献する広範なユーザーグループにガバナンス権を委譲することによって。

ChainCatcher のメッセージによると、公式の発表により、Solana 財団は SIMD-0215 提案を発表しました。この提案は、Solana のインフラストラクチャを数十億のユーザーアカウントに拡張することを目的としています。この提案では、新しいハッシュ「Accounts Lattice Hash」が追加されました。「Accounts Lattice Hash」は、同型ハッシュを使用して、全体のアカウント状態のハッシュを維持します。これにより、迅速な更新が可能であり、かつ安全性が確保されます。具体的には：（1）各ブロックには、そのブロック内で変更されたアカウントだけでなく、すべてのアカウントのハッシュが含まれ、（2）Epoch Accounts Hash を削除することができます。