ChainCatcher のメッセージによると、Supremacy の創設者 Yi はソーシャルプラットフォームで、ステーブルコインプロトコル Angle Protocol のフロントエンドに脆弱性が存在すると述べ、ユーザーはリスクに注意し、相互作用しないように呼びかけています。

ChainCatcher のメッセージによると、Morpho Labs はその X プラットフォームで、継続的な調査の結果、Morpho のフロントエンドが安全であることを確認したと述べています。ユーザーは追加の措置を講じる必要はありません。Morpho は、中央欧州時間の今日午前 4:44 に、Morpho チームがフロントエンドの問題を発見し修正したと報告しています。来週、チームは原因、範囲、解決策を説明する詳細な記事を共有する予定です。以前のメッセージによると、派盾の監視によれば、あるアドレスが Morpho Blue のフロントエンドの脆弱性による攻撃で 260 万ドルの損失を被った可能性があり、攻撃トランザクションは著名なオンチェーンアービトラージャー c0ffeebabe.eth によって先行実行され（frontrun）、資金は最終的にアドレス 0x1A5B...C742 に転送されました。

ChainCatcher のメッセージ、Web3 セキュリティ分析会社 Fuzzland の共同創設者 Chaofan Shou がツイートし、貸出プロトコル Morpho のフロントエンド（Bundler3）の脆弱性が修正されたと述べました。

ChainCatcher のメッセージ、Fuzzland の共同創設者 Chaofan Shou が X プラットフォームで発表したところによると、貸出プロトコル Morpho のフロントエンドコンポーネント Bundler3 にセキュリティの脆弱性が存在し、ユーザーにはフロントエンドを通じての操作を避けるように推奨しています。Shou は、「Multicall」機能のみが影響を受けており、その他の機能は安全であると強調しています。資金を引き出す必要がある場合は、直接契約を通じて Withdraw 関数を実行することをお勧めします。現在、ユーザーの資金自体は影響を受けていません。

ChainCatcher のメッセージ、CertiK が警告を発表し、フラッシュローンと NFT 市場に関わる脆弱性の悪用事件を検出した。この疑わしい取引は、あるプロトコル上の複雑なロジック操作を含んでいる。CertiK は、この事件の影響は NFT 市場のロジックが悪用されることであるが、資金が直接消耗されることはないと述べている。委託価格ロジックを持つプロジェクトは警戒を怠らず、アクセス権と検証チェックを確認する必要がある。

ChainCatcher のメッセージ、SlowMist セキュリティチームは最近、BNB Chain エコシステム下の有料チャットプラットフォーム ReachMe io に論理的な脆弱性が存在することを発表しました。この脆弱性により、設定された料金メカニズムを回避し、非常に低コストで任意の KOL（包括：赵长鹏）にメッセージを送信することが可能です。研究者は成功裏に 0.01 BNB で赵长鹏にメッセージを送信し、元々設定されていた 1 BNB のメッセージ料金を回避しました。この脆弱性は、契約がオンチェーンの送金額とフロントエンドで設定された価格の一致を検証していなかったことに起因しています。現在、この脆弱性は迅速に修正されました。

ChainCatcher メッセージ、ChainCatcherは今夜8時（UTC+8）に「HyperLiquid連鎖失守：脆弱性、傲慢、それとも宿命？」X Spaceイベントを開催します。HyperLiquidは50倍レバレッジのクジラ事件の後、再び同様の手法で攻撃を受け、ターゲットは流動性の低いミームコイン$JELLYJELLYに移りました。プラットフォームは最終的にこのコインを上場廃止し損失を抑えましたが、「ワンクリックでネットを切る」ことと分散型の理念との矛盾が議論を呼んでいます：DEXとCEXにはどれほどの違いがあるのでしょうか？今夜、私たちはIOSG Venturesの研究員Danny、経緯創投Crypto責任者Zixi、Astherus BDマネージャーEmber、Lnfi Network共同創設者Darius、8020trade創設者Jason Kan、Neutral Trade CEO Jaredと共に、このゲームの振り返りを行い、極端な市場の衝撃の下での分散型取引所の選択と未来について議論します。ぜひリンクをクリックしてSpaceの議論に参加してください。

ChainCatcher のメッセージ、SlowMist がソーシャルプラットフォームで投稿し、ReachMe の深刻な脆弱性を発見し、チームに迅速に通知し、一緒に問題を修正したことを示しています。

ChainCatcher のメッセージ、MIM Spell が X プラットフォームで発表したところによると、以前の脆弱性によりハッカーが 1300 万ドルを盗んだが、36 時間以内に Abracadabra は 650 万ドルの MIM を再購入し、ハッカー攻撃による損失の 50% をカバーしたため、ユーザーの資金はゼロ損失である。Abracadabra は退かず、現在 Berachain などのプラットフォームを通じてシステムの再構築を進めている。

ChainCatcher のメッセージ、MIM Spell は gmCauldrons に関する脆弱性の存在を認識していることを明らかにしました。コア貢献者とセキュリティエンジニアがこの問題を深く調査しており、できるだけ早く詳細情報を提供する予定です。Zeroshadow チームが警告を発した後、すべての cauldrons の貸出が停止されました。現在、今回の攻撃による全損失を評価しています。また、この脆弱性は gmCauldrons のみ影響を及ぼし、ユーザーの担保資産には影響がありません。MIM Spell はハッカーとの交渉を希望しており、脆弱性報奨金の総額の 20% を提供する意向です。

ChainCatcher のメッセージ、RWA 借入プロトコル Zoth がソーシャルメディアでセキュリティ公告を発表し、そのシステムがセキュリティ脆弱性攻撃を受けたことを確認しました。公告では、「私たちのシステムはセキュリティ脆弱性に直面しました。私たちはこの事件を積極的に調査しており、問題をできるだけ早く解決するために必要なすべての措置を講じています。」と述べています。Zoth は、影響を軽減し、問題を完全に解決するためにパートナーと密接に協力していると述べています。調査が完了次第、チームは詳細な報告と明確な状況を共有する予定です。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT は、Bybit のハッカー資金を凍結する手助けをする中で、暗号業界のセキュリティの脆弱性やハッキング攻撃の問題が深刻であることを痛感したと述べています。彼は、最近、複数の「分散型」プロトコルの月間取引量と手数料のほぼ 100% が北朝鮮のハッカー組織 DPRK に由来しているが、これらのプロジェクトは一切の責任を負うことを拒否していると述べました。さらに、中央集権型取引所（CEX）は反応が遅く、ハッカーのマネーロンダリングには数分しかかからない一方で、一部の CEX は行動を起こすのに数時間を要します。ZachXBT はまた、KYT（取引監視）システムに深刻な欠陥があり、簡単に回避できることを批判し、KYC（本人確認）メカニズムはアカウントの漏洩や内部の問題により、一般ユーザーにとってはデータ漏洩のリスクに過ぎず、違法資金の流れを阻止するにはほとんど効果がないと指摘しました。彼は、北朝鮮のハッカー DPRK が最近 14 億ドルを成功裏にマネーロンダリングしたことが、業界内のコンプライアンスとセキュリティシステムの脆弱性を十分に暴露しており、政府が強制的に規制を推進しなければ、業界が改善する可能性はないと懸念を示しました。

ChainCatcher のメッセージによると、SlowMist の監視により、Four.meme トークンが攻撃者によってトークン発行前の脆弱性を利用され、流動性を盗まれたことが判明しました。攻撃者は Four.meme の 0x7f79f6df 関数を通じてトークン発行前に少量のトークンを購入し、その機能を利用してまだ作成されていない PancakeSwap 取引ペアアドレスにトークンを送信しました。これにより、攻撃者はまだ発行されていないトークンを移転することなく取引ペアを作成し、流動性を追加することができ、Four.meme トークン発行前の転送制限（MODE_TRANSFER_RESTRICTED）を回避しました。最終的に、攻撃者は予期しない価格で流動性を追加し、資金プールの流動性を成功裏に盗みました。

ChainCatcher のメッセージによると、Base エコシステムゲームプロジェクト Henlo Kart は「すべての HENLO 保有者と LP ポジションのスナップショットを取得しました。HENLO コントラクトに脆弱性が見つかりました。チームは解決策を模索しています。Henlo はすべてのチームトークンの LP を撤回しました。現在の LP ポジションから削除されたすべての流動性は、新しい LP ポジションに再預け入れされます。」と述べています。Henlo Kart トークン HENLO は過去 24 時間で 96% 以上下落し、時価総額は現在 10.6 万ドルと報告されています。HENLO の時価総額は 1 月 14 日に 9200 万ドルに達していました。

ChainCatcher のメッセージ、AdsPower の公式がソーシャルプラットフォームで発表したところによると、そのセキュリティチームは 1 月 24 日に侵入事件を透明に開示しました。ハッカーは悪意のあるコードを散布し、AdsPower のフィンガープリンター ブラウザ内の一部のサードパーティの暗号ウォレットプラグインを改ざんしました。AdsPower は脆弱性を修正し、システムの安全性を強化しました。また、シンガポール当局に通報し、警察の調査に積極的に協力しています。内部調査によると、攻撃者はサードパーティの技術サービスシステムの脆弱性を利用して、悪意のあるバージョンの MetaMask プラグインをアップロードおよび配布し、ユーザーのウォレットプラグインのキャッシュ情報が漏洩する可能性があります。現在、AdsPower はアプリセンターのプラグインダウンロードモードをアップグレードしており、今後はネットワークセキュリティ、緊急対応、サプライチェーンセキュリティ管理をさらに強化する予定です。影響を受けたユーザーは、AdsPower クライアントで専用の付加価値サービスプランを受け取ることができます。

ChainCatcher のメッセージ、Hyperliquid はソーシャルプラットフォームで次のように発表しました。「'Hyperliquid 50 倍レバレッジの巨大クジラ'（0xf3f4 ユーザー）ETH ロングポジションに関する問題について：まず明確にします：プロトコルの脆弱性やハッキング攻撃は発生していません。このユーザーは未実現損益（PNL）を持っており、出金を行ったため、マージンが減少し、その結果清算されました。最終的に、このユーザーは約 180 万ドルの利益を得ましたが、HLP は過去 24 時間で約 400 万ドルの損失を被りました。現在、HLP の歴史的累積 PNL は約 6000 万ドルのままです。HLP はリスクのない戦略ではないことに注意してください。大口ポジションの維持マージン要件を引き上げるために、BTC と ETH の最大レバレッジをそれぞれ 40 倍と 25 倍に調整します。これにより、大口ポジションの逆行清算に対するより良いバッファを提供します。」

ChainCatcher のメッセージ、ブロックチェーンセキュリティ会社 CertiK が警告を発表しました。そのセキュリティチームは Arbitrum ネットワーク上で複数の疑わしい取引を検出しました。アドレス 0x97d8170e04771826a31c4c9b81e9f9191a1c8613 の攻撃者は、任意呼び出しの脆弱性を利用して署名検証を回避し、複数の未検証の交換アダプターコントラクトから約 14 万ドルの資金を盗んだ可能性があります。

ChainCatcher のメッセージによると、Decurity セキュリティチームの報告で、1inch プロトコルは 2025 年 3 月 5 日午後 5 時（UTC 時間）に深刻な DeFi 攻撃事件に遭遇しました。ハッカーは旧版 1inch Settlement コントラクトのコールバックオプションの脆弱性を利用して資金を取得しました。脆弱性は、注文サフィックス処理におけるデータ破損の問題に起因しており、攻撃者はパーサーアドレスを上書きし、任意のパーサーを呼び出すことができ、マーケットメイカー TrustedVolumes の資金損失を引き起こしました。Decurity チームの分析によれば、この脆弱性は 2022 年 11 月に Solidity から Yul に書き換えられたコードに存在しており、複数のセキュリティチームによる監査を受けたにもかかわらず、システム内に 2 年以上も残っていました。事件発生後、攻撃者はオンチェーンメッセージで「報酬を得られますか？」と尋ね、その後、被害者である TrustedVolumes と交渉を行いました。交渉が成功した後、攻撃者は 3 月 5 日の夜に資金の返還を開始し、最終的に 3 月 6 日午前 4 時 12 分（UTC 時間）に報酬を除く全ての資金を返還しました。Decurity は Fusion V1 監査チームの一員として、この事件について内部調査を行い、明確な脅威モデルと監査範囲、監査期間中の変更に対する追加の時間要求、デプロイされたコントラクトの検証など、いくつかの教訓をまとめました。

ChainCatcher のメッセージによると、CrowdFund Insider は、アーンスト・アンド・ヤング（EY）がそのブロックチェーン分析ツールであるスマートコントラクトとトークンレビュー（SC&TR）ツールに新しい人工知能機能を導入したと報じています。この機能は、より広範なコードカバレッジを通じてスマートコントラクトの脆弱性検出を強化し、契約シミュレーションプロセスを簡素化することを目的としており、より迅速で堅牢なスマートコントラクトレビューを実現します。この AI 機能により、ユーザーは自然言語のプロンプトとツールのテストエンジンを使用して、契約レビュー全体のプロセスを自動化およびシミュレーションすることができ、効率が大幅に向上します。この機能は、既存のテストおよびシミュレーションライブラリの膨大なデータに基づいてトレーニングされており、レビュー担当者をサポートし、脆弱性検出能力を向上させます。自動化により、顧客は同じリソースを維持しながら、より高いテストカバレッジを実現でき、EY チームのレビュー時間を 50% 短縮します。EY のグローバルブロックチェーン責任者であるポール・ブロディは次のように述べています。「スマートコントラクトの真の価値を最大限に引き出すためには、企業はまず、テストプロセスにおける時間のかかる、見落とされがちな手動プロセスを排除する必要があります。私たちのブロックチェーン分析ツールは、ブロックチェーンと AI がどのように相互補完し、プロセスの自動化と改善を実現するかを示しています。」