ChainCatcher のメッセージ、人民銀行デジタル通貨研究所の所長ム・チャンチュン氏が最近『時事報告』に寄稿し、デジタル人民元は二層運営構造を通じて、アカウントと価値モデルの両方を兼ね備えていると指摘しました。今後、デジタル人民元はクロスボーダー決済、スマートコントラクトなどの分野で深化し、人民元の国際化と国内統一大市場の構築を支援します。デジタル人民元はアカウントと価値モデルの両方を兼ね備え、データ能力の構築を通じて全体の一本帳を実現します：アカウントモデルでは、従来の銀行口座システムと融合し相互運用が可能です；価値モデルでは、コインの連鎖形式で価値交換が行え、ブロックチェーン上でスマート決済を提供することも、"無ネット"、"無電"などのオフラインの極端なシーンでも使用でき、従来の貿易金融業務プロセスを最適化し、コスト削減と効率向上を支援します。

ChainCatcher のメッセージによると、Cointelegraph の報道では、アメリカ連邦捜査局（FBI）がそのスマートコントラクトにおいて MIT ライセンスの条項に違反したとして批判を受けています。X ユーザー 0xCygaar（自称 AbstractChain の貢献者）は、この機関が OpenZeppelin のライブラリ（オープンソースコードリソース）を使用する際に、必要なライセンスの帰属を正しく含めていないと公然と非難しています。もしこれが確認されれば、このような省略は著作権法の違反を構成する可能性があります。なぜなら、MIT ライセンスはそのコードの実質的な使用または変更には元のライセンスを含めることを明確に要求しているからです。X ユーザーは、FBI に「必要な措置を講じるよう警告した」と主張しています。MIT ライセンスはブロックチェーン技術の使用を管理しており、特にイーサリアムエコシステムにおいて重要です。元のライセンス条項を遵守する限り、配布、変更、無料使用が可能です。Etherscan での FBI スマートコントラクトの公開検査では、そのコードが「無許可」としてマークされ、コミュニティからさまざまな反応を引き起こしました。違反の疑いがある場合、その影響は深刻である可能性があります。MIT ライセンスは通常開発者に優しいと見なされていますが、法的拘束力があり、OpenZeppelin が望む場合、停止命令を送信することで法的措置を講じ、FBI に違反を是正させるか、そのコードの使用を停止させることができます。しかし、FBI に対する正式な訴訟は主権免除により挑戦を受けることになります。

ChainCatcher のメッセージによると、暗号研究者 @LehmannLorenz は X プラットフォームで、自身のコンピュータが侵入されそうになったと述べており、クリック一つで悪意のある拡張機能がインストールされる可能性があると警告しています。この拡張機能の背後にいる開発者は未確認ですが、リリースから1日で170万回のダウンロード（他のどの拡張機能よりも多い）と完璧な5/5の星評価を獲得しました。悪意のある拡張機能をダウンロードし、その内容を抽出したところ、すべてが正常に見えました - インストール時に実行される難読化された "extension.js" ファイルを除いて。ログファイルは、スクリプトが最終的にエラーを示し、攻撃が PowerShell の実行に依存していることを示しており、完全にメモリ内で実行され、ディスク上には痕跡を残さないことがわかりました。これに対して、SlowMist の余弦は、これはサプライチェーンの網羅的攻撃であり、Solidity スマートコントラクト開発者を狙っていると述べています。エディタ環境はサプライチェーン攻撃の高リスクエリアです。自分が隔離して使用できるものはできるだけ隔離し、インストールしないものはできるだけインストールしないようにし、「十分であれば良い」という原則を確保しています。派手なものは独立したコンピュータや仮想マシンに投げ込んでいます。

ChainCatcher のメッセージ、Uniswap Labs は X プラットフォームで発表し、Uniswap v4 のセキュリティコンペティションが北京時間 10 月 1 日 20:00 に終了することを発表しました。セキュリティ研究者は締切前に脆弱性報告を提出する必要があり、235 万ドルの賞金プールを共有します。Uniswap Labs の発表によると、賞金は脆弱性の深刻度に応じて配分され、最高賞金は 225 万ドルです。研究者はスマートコントラクトの脆弱性報告を提出することで報酬を得ることができ、早く提出するほど追加で 20% の賞金インセンティブがあります。

ChainCatcher のメッセージ、Solana チェーン上のマイニングプロジェクト Ore の創設者 Hardhat Chad が X プラットフォームで発表しました。Regolith Labs が Steel を発表しました。これは、Solana 上でスマートコントラクトを構築するために特別に設計された全く新しいモジュール式フレームワークです。Steel は、開発者が最小限のひな形コードでプログラムを構築できるようにし、柔軟な機能選択を提供します。このフレームワークは、契約のパフォーマンスを向上させ、開発プロセスを簡素化し、Solana コミュニティにより多くの積極的な貢献をもたらすことを目的としています。

ChainCatcher のメッセージ、ヨーロッパのトークン化プラットフォーム Tokeny は、21X DLT（分散型台帳技術）取引および決済システム (DLT TSS) と提携することを発表しました。これは新しいEU DLTエコシステムの下で運営される最初のプラットフォームです。Tokeny の DINO は、ERC-3643 標準に準拠したトークンのオープン配布ネットワークです。この提携により、DINO は 21X に接続されます。21X は、スマートコントラクトに基づく取引プラットフォームで、EU DLT 制度に基づいてコンプライアンスのある金融商品取引を提供しています。同社は、トークン化された資産のマッチング、取引、決済を実現するために、複数のトークン化企業と協力していると言われています。DINO との接続を通じて、Tokeny はデジタル証券と現実世界の資産（RWA）の取引を促進できるようになります。DINO は、50 以上の流動性プラットフォームと提携しているとされています。

ChainCatcher のメッセージによると、friend.tech はソーシャルメディアで、現在 friend.tech のウェブアプリケーションを閉鎖または停止する計画はないと発表しました。また、friend.tech は技術的措置を講じて、今後 Base ネットワークに展開されているスマートコントラクトに対して、追加費用を増加させる可能性のある変更を行わないことを保証しています。プラットフォームは、これらの措置が friend.tech ウェブアプリの現在の機能に影響を与えないことを強調しており、ユーザーは既知のすべての機能を引き続き正常に使用できます。以前のニュースでは、Web3 ソーシャルネットワーク Friend. Tech の開発チームが 9 月 8 日にそのスマートコントラクトの管理権を放棄したことが報じられました。

ChainCatcher のメッセージによると、The Block が報じたところでは、Web3 ソーシャルネットワーク Friend.Tech の開発者がスマートコントラクトの管理を放棄し、実質的にこのネットワークは閉鎖されました。最初は急成長を遂げましたが、V2 バージョンのリリースとエアドロップはユーザーの熱意を再燃させることができませんでした。9 月 8 日、開発者はスマートコントラクト機能を呼び出し、管理権をイーサリアムの空のアドレスに移転し、現在のシステムをロックし、さらなる変更を阻止しました。チームは X プラットフォームでの発表で次のように明言しました：「現在、スマートコントラクトまたはウェブサイトからのいかなる手数料も、Friend.Tech 開発チームのマルチシグウォレットには流れません。」プラットフォームは一見運営を続けているようですが、管理権の放棄により新機能の導入がほぼ不可能になりました。The Block のデータによると、6 月以来、このプロトコルは約 60,000 ドルのプロトコル手数料しか生み出していません。契約の所有権の撤回は、このソーシャルプラットフォームに機能を追加したいと考えている新しいチームがプラットフォームを取得するのを阻止しました。

ChainCatcher のメッセージによると、暗号 KOL の cygaar が X に投稿し、Abstract が Abstract Global Wallet（AGW）を発表しました。「私たちは全く新しいチェーンレベルの体験を構築しています------ユーザーは拡張機能をダウンロードする必要がなく、アプリケーションはシームレスに『箱から出してすぐに』使用できます。」AGW は、Abstract のネイティブアカウント抽象プロトコルの複数の機能を活用しています。AGW は、断片化された不明瞭なユーザー体験や不透明な取引フローなどの問題を解決することに専念しています。AGW のコアは、アカウント抽象によって駆動されるスマートコントラクトウォレットです。AGW は、複数の AA 特性を利用してユーザー体験を向上させます。AGW のデフォルトの署名者は、Privy によって駆動される埋め込みウォレットになります。Privy は、ユーザーがソーシャルメディア、電子メール、パスワード、または既存の EOA を通じてシームレスにログインできるようにします。Privy 署名者は AGW スマートアカウントを代表して取引を開始し、取引時にリアルタイムの取引シミュレーションと詐欺防止を提供できるようになります。チームはまた、将来的にユーザーが既存の EOA とパスワードを使用して AGW を制御できるようにする予定です。

ChainCatcher のメッセージによると、The Block の報道で、ブロックチェーンセキュリティ監査プロバイダー Zellic がスマートコントラクト監査プラットフォーム Code4rena を買収したことが明らかになりました。これは同社にとって初の買収であり、顧客により包括的なセキュリティレビューサービスを提供することを目的としています。Code4rena の CEO は、引き続き独立して運営を続けると述べています。