ChainCatcher のメッセージによると、MistTrack の監視により、DEXX イベントの攻撃者は現在、資産を継続的に交換し、イーサリアムにブリッジしています。現時点で：0xFFB9 アドレスには、イーサリアム、BNB チェーン、Base チェーンに分散された 620,000 ドルの残高があります。DEXX ハッカーは 6212.4 ETH を Tornado Cash に移転しました。

ChainCatcher のメッセージによると、公式ブログで 1inch は 12 月 9 日にセキュリティ脆弱性を発見したことを明らかにしました。攻撃者は詐欺的手段を用いて 1inch Labs のパーサースマートコントラクトの所有者の秘密鍵へのアクセス権を取得しました。攻撃者はこのアクセス権を利用して、コントラクトの設定を変更し、1inch パーサーから資金を移転しました。1inch はそのチームが迅速に行動を起こし、この問題を解決したと述べており、攻撃者は盗まれたアクセス権を撤回し、1inch は将来再発防止のためにセキュリティ対策を強化しました。1inch は次のように述べています："私たちのプロトコルは非保管型であるため、ユーザーの資金は安全です。1inch アプリケーションとインフラは影響を受けず、完全に安全です。"

ChainCatcher のメッセージによると、MistTrack の監視によって、これまでに DEXX 攻撃者が Tornado Cash に 4700 枚以上の ETH を転送したことが確認されています。

ChainCatcher のメッセージ、Web3 セキュリティチーム Scam Sniffer が X で発表したところによると、大多数の Solana ウォレットの盗難プログラムは、ウォレットのブラックリストを回避するために積極的に第三者のドメインを使用しています。（例えば、期限切れの DAPP ドメインを登録し、現在は XSS 脆弱性を利用しています。）ユーザーが DAPP からのポップアップウィンドウ（またはリダイレクト）で別のウィンドウで接続するよう求められた場合、その安全性を慎重に確認してください。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT がソーシャルメディアで発表したところによると、Radiant の攻撃者は複数のアドレスを通じて Hyperliquid で ETH のロングポジションを持ち続けており、現在約 60 万ドルを稼いでいるとのことです。以前の情報によれば、Radiant Capital は今年 10 月 16 日にハッキングを受け、約 5000 万ドルの損失を被りました。

ChainCatcher のメッセージ、Radiant Capital の公式は本日、10 月に発生した盗難事件の完全な報告を発表しました。Radiant Capital は、調査が進行中であるにもかかわらず、セキュリティ会社 Mandiant がこの攻撃が北朝鮮に関連する悪意のある攻撃者によるものであると強く確信していると述べています。ChainCatcher 以前報じたように、セキュリティ会社 Ancilia の情報によれば、10 月 17 日の深夜にクロスチェーン貸付プロトコル Radiant Capital がネットワーク攻撃を受け、5000 万ドル以上の損失を被りました。Radiant はマルチシグウォレット（略称「multisig」）によって制御されており、攻撃者は複数の署名者の秘密鍵を掌握し、その後複数のスマートコントラクトを制御したとされています。

ChainCatcher のメッセージ、SlowMist の余弦が X に投稿確認、DEXX 攻撃者が Solana 上の分散して盗まれた資金を集めており、集めたアドレスから外に分割して洗浄している。その中のいくつかは Wormhole クロスチェーンサービスを使用して、資産を Ethereum の 0xffe224e で始まるアドレスに移動させている。

ChainCatcher のメッセージ、SlowMist の余弦がソーシャルプラットフォームで発表し、SlowMist は EVM（ETH/BSC/BASE）チェーン上の DEXX 被害者アドレスと対応する攻撃者アドレスを発表した、約 4000 以上（先週発表されたのは攻撃者に関する Solana アドレス、8600 以上）、データは DEXX の公式および千以上の被害者の提出からのもの。

ChainCatcher のメッセージによると、SlowMist テクノロジーの創設者である余弦の監視によれば、午前 2:48 から、DEXX の攻撃者が次々と攻撃者に関連する一連の EVM（ETH/BASE/BSC）アドレス上のトークンを対応する ETH/BNB に交換しています。現在も交換は続いており、これらの ETH/BNB はまだ転出されていません（ただし、関連するテストが発見されています）。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X で発表したところによると、今朝早く、DEXX 攻撃者に関連する Solana アドレス上のさまざまな価値のあるトークンが SOL に交換されました。現在、これらの SOL はまだ転送されていません。また、攻撃者の EVM（ETH/BSC/BASE）アドレスに異動テストが始まり、大規模な異動はまだ発生していません。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦が X に投稿し、今朝、DEXX 攻撃者に関連する Solana アドレス上のさまざまな価値のあるトークンが SOL に交換されたことを示しています。現在、これらの SOL はまだ転送されていません。また、攻撃者の EVM（ETH/BSC/BASE）アドレスに異動テストが始まりましたが、まだ大規模な異動は見られていません。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで公開、DEXX 攻撃者が半時間前に EVM チェーンのトークンを ETH に交換する操作をテストし始めました。

ChainCatcher のメッセージ、SlowMist が DEXX 攻撃者アドレスリストを公開し、現在 Solana ブロックチェーン上で 8,612 のアドレスが特定されたことを示しています。データは DEXX の公式および数千人の被害者の報告から得られています。EVM チェーンについては、まだ清掃と統計データの編纂が行われており、今後数日以内に準備が整う予定です。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで暗号業界に対する XSS 攻撃について明らかにしました。攻撃者は暗号メディア Cointelegraph のウェブサイトの XSS 脆弱性を利用し、ターゲットユーザーを Cointelegraph の公式リンク（XSS 悪意のあるスクリプトを含む）を開かせるように仕向けました。すると：悪意のあるスクリプトが読み込まれ実行される；アドレスバーが疑わしいアドレスに設定される（見た目は公式に未公開の草稿のように見える）；次に、Sign in with X の偽のポップアップが表示される；Sign in with X をクリックすると、X のサードパーティアプリの認可が開き、権限リストには大きな空白が残されている。この時、注意を払わずに認可をクリックすると、あなたの X に関する権限が攻撃者に奪われてしまいます。このような少しの脆弱性を利用したフィッシングは一般の人々にとって非常に防ぎにくく、注意が必要です。

ChainCatcher のメッセージ、SlowMist の余弦が X に投稿した内容は次の通りです："今朝、DEXX の攻撃者は別の一群の Solana アドレスにあるさまざまな価値のトークンを SOL に交換し続けており、まだ転出は行っていません。また、攻撃者の EVM アドレスは一時的に動きがありません。"

ChainCatcher のメッセージ、DeSci プロジェクト Pump Science は今朝、発表を行いました。そのテストウォレット（アドレスは T5j2UB で始まる）が GitHub コードリポジトリの不注意により、秘密鍵が漏洩しました。このウォレットは pump.fun プラットフォーム上で URO と RIF トークンのオフチェーン作成者としてマークされており、攻撃者はこの秘密鍵を利用してさらに多くのトークンを発行する可能性があります。プロジェクト側は、この秘密鍵は最初はテスト目的のみに使用されており、開発チームはその重要性を誤解していたと述べています。Pump Science はユーザーに対し、URO と RIF 以外に、この損なわれたウォレットから発行された新しいトークンはすべて詐欺として扱うべきであると警告しています。この影響を受けて、URO の現在の価格は 0.034 USDT、24 時間の下落率は 30.55% です；RIF の価格は 0.0846 USDT、24 時間の下落率は 36% です。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X に投稿し、「今朝の監視を通じて、ほぼ午前 3 時ごろから、DEXX 攻撃者に関連する Solana アドレス上のさまざまなトークンが大量に SOL に交換されているのを発見しました。現在、これらの SOL はまだ転送されていません。」と述べています。

ChainCatcher のメッセージによると、CertiK Alert の監視により、polterfinance の攻撃者は 11 月 19 日以来 2600 枚の ETH を Tornado.Cash に送信しています。

ChainCatcher のメッセージによると、CertiK の監視により、Polter Finance の攻撃者が 1150 万 FTM（約 800 万ドル）の盗まれた資金を分割して Arbitrum と Ethereum に転送し、その後資金を Tornado Cash に預け始めたことがわかりました。これまでのところ、0x141C で始まるアドレスから Ethereum に 220 ETH（68.9 万ドル）が預けられています。

ChainCatcher のメッセージ、Aptos エコシステムの DeFi プロジェクト Thala は最新の公告を発表しました：最新の V1 流動性プール契約がセキュリティ脆弱性の攻撃を受け、2500 万ドルの資産が盗まれました。現在、Thala はすべての関連契約を一時停止し、Thala トークン資産（900 万ドルの MOD と 250 万ドルの THL）を凍結しています。他の機関の協力を得て、攻撃者と 30 万ドルの報奨金を通じてすべてのユーザー資産を回復する合意に達しました。影響を受けたユーザーは追加の行動を取る必要はなく、ポジションは 100% 完全に回復されます。ただし、すべての関連契約と Thala フロントエンドは完全に安全と見なされるまで一時停止の状態を維持します。