ChainCatcher のメッセージ、AdsPower の公式がソーシャルプラットフォームで発表したところによると、そのセキュリティチームは 1 月 24 日に侵入事件を透明に開示しました。ハッカーは悪意のあるコードを散布し、AdsPower のフィンガープリンター ブラウザ内の一部のサードパーティの暗号ウォレットプラグインを改ざんしました。AdsPower は脆弱性を修正し、システムの安全性を強化しました。また、シンガポール当局に通報し、警察の調査に積極的に協力しています。内部調査によると、攻撃者はサードパーティの技術サービスシステムの脆弱性を利用して、悪意のあるバージョンの MetaMask プラグインをアップロードおよび配布し、ユーザーのウォレットプラグインのキャッシュ情報が漏洩する可能性があります。現在、AdsPower はアプリセンターのプラグインダウンロードモードをアップグレードしており、今後はネットワークセキュリティ、緊急対応、サプライチェーンセキュリティ管理をさらに強化する予定です。影響を受けたユーザーは、AdsPower クライアントで専用の付加価値サービスプランを受け取ることができます。

ChainCatcher のメッセージ、Hyperliquid はソーシャルプラットフォームで次のように発表しました。「'Hyperliquid 50 倍レバレッジの巨大クジラ'（0xf3f4 ユーザー）ETH ロングポジションに関する問題について：まず明確にします：プロトコルの脆弱性やハッキング攻撃は発生していません。このユーザーは未実現損益（PNL）を持っており、出金を行ったため、マージンが減少し、その結果清算されました。最終的に、このユーザーは約 180 万ドルの利益を得ましたが、HLP は過去 24 時間で約 400 万ドルの損失を被りました。現在、HLP の歴史的累積 PNL は約 6000 万ドルのままです。HLP はリスクのない戦略ではないことに注意してください。大口ポジションの維持マージン要件を引き上げるために、BTC と ETH の最大レバレッジをそれぞれ 40 倍と 25 倍に調整します。これにより、大口ポジションの逆行清算に対するより良いバッファを提供します。」

ChainCatcher のメッセージ、ブロックチェーンセキュリティ会社 CertiK が警告を発表しました。そのセキュリティチームは Arbitrum ネットワーク上で複数の疑わしい取引を検出しました。アドレス 0x97d8170e04771826a31c4c9b81e9f9191a1c8613 の攻撃者は、任意呼び出しの脆弱性を利用して署名検証を回避し、複数の未検証の交換アダプターコントラクトから約 14 万ドルの資金を盗んだ可能性があります。

ChainCatcher のメッセージによると、Decurity セキュリティチームの報告で、1inch プロトコルは 2025 年 3 月 5 日午後 5 時（UTC 時間）に深刻な DeFi 攻撃事件に遭遇しました。ハッカーは旧版 1inch Settlement コントラクトのコールバックオプションの脆弱性を利用して資金を取得しました。脆弱性は、注文サフィックス処理におけるデータ破損の問題に起因しており、攻撃者はパーサーアドレスを上書きし、任意のパーサーを呼び出すことができ、マーケットメイカー TrustedVolumes の資金損失を引き起こしました。Decurity チームの分析によれば、この脆弱性は 2022 年 11 月に Solidity から Yul に書き換えられたコードに存在しており、複数のセキュリティチームによる監査を受けたにもかかわらず、システム内に 2 年以上も残っていました。事件発生後、攻撃者はオンチェーンメッセージで「報酬を得られますか？」と尋ね、その後、被害者である TrustedVolumes と交渉を行いました。交渉が成功した後、攻撃者は 3 月 5 日の夜に資金の返還を開始し、最終的に 3 月 6 日午前 4 時 12 分（UTC 時間）に報酬を除く全ての資金を返還しました。Decurity は Fusion V1 監査チームの一員として、この事件について内部調査を行い、明確な脅威モデルと監査範囲、監査期間中の変更に対する追加の時間要求、デプロイされたコントラクトの検証など、いくつかの教訓をまとめました。

ChainCatcher のメッセージによると、CrowdFund Insider は、アーンスト・アンド・ヤング（EY）がそのブロックチェーン分析ツールであるスマートコントラクトとトークンレビュー（SC&TR）ツールに新しい人工知能機能を導入したと報じています。この機能は、より広範なコードカバレッジを通じてスマートコントラクトの脆弱性検出を強化し、契約シミュレーションプロセスを簡素化することを目的としており、より迅速で堅牢なスマートコントラクトレビューを実現します。この AI 機能により、ユーザーは自然言語のプロンプトとツールのテストエンジンを使用して、契約レビュー全体のプロセスを自動化およびシミュレーションすることができ、効率が大幅に向上します。この機能は、既存のテストおよびシミュレーションライブラリの膨大なデータに基づいてトレーニングされており、レビュー担当者をサポートし、脆弱性検出能力を向上させます。自動化により、顧客は同じリソースを維持しながら、より高いテストカバレッジを実現でき、EY チームのレビュー時間を 50% 短縮します。EY のグローバルブロックチェーン責任者であるポール・ブロディは次のように述べています。「スマートコントラクトの真の価値を最大限に引き出すためには、企業はまず、テストプロセスにおける時間のかかる、見落とされがちな手動プロセスを排除する必要があります。私たちのブロックチェーン分析ツールは、ブロックチェーンと AI がどのように相互補完し、プロセスの自動化と改善を実現するかを示しています。」

ChainCatcher のメッセージ、1inch チームは旧版 Fusion v1 パーサーのスマートコントラクトに脆弱性が存在することを発見しました。SlowMist セキュリティチームの分析によると、今回の事件で約 240 万 USDC と 1276 WETH の損失が発生し、合計で 500 万ドルを超えています。公式に確認されたところによると、今回の脆弱性はエンドユーザーの資金には影響を与えず、損害を受けたのは Fusion v1 を使用しているパーサーコントラクトのみです。1inch は現在、対策を講じており、セキュリティ状況を引き続き監視しています。

ChainCatcher のメッセージ、SlowMist が安全警報を発表し、3 月 5 日に 1inch に関連する疑わしい取引を検出し、損失額は約 100 万ドルであると述べています。以前のメッセージ、1inch はそのチームが 3 月 5 日に古い Fusion v1 実装のパーサーのスマートコントラクトにおける脆弱性を発見したことを明らかにしました。

ChainCatcher のメッセージ、1inch はチームが 3 月 5 日に古い Fusion v1 実装のパーサースマートコントラクトにおける脆弱性を発見したことを明らかにしました。この脆弱性はエンドユーザーの資金の安全には影響しませんが、自身のコントラクトで Fusion v1 のパーサーを使用している人々には影響を与える可能性があります。ユーザーの資金は安全ですが、1inch は影響を受けたパーサーと積極的に協力し、彼らのシステムの安全を確保しています。1inch チームはすべてのパーサーに対し、直ちに彼らのコントラクトを監査し、更新するよう促しています。

ChainCatcher のメッセージ、SlowMist セキュリティチームが発表したところによると、広く使用されている elliptic 暗号ライブラリに重大な脆弱性（GHSA-vjh7-7g9h-fjfh）が発見されました。攻撃者は特定の入力を構築することで、1 つの署名だけで秘密鍵を抽出できる可能性があり、これによりデジタル資産やアイデンティティ証明書が盗まれる恐れがあります。この脆弱性は、この暗号ライブラリに依存するブロックチェーンアプリケーションやデジタルアイデンティティシステムに影響を与える可能性があります。

ChainCatcher メッセージ、コミュニティプロジェクトが「four.meme プラットフォームに安全脆弱性が存在する」と主張した件について、four.meme 公式は次のように応答しました：「プラットフォームには安全脆弱性はなく、関連する取引はプラットフォーム内部のバランスアクションです。」

ChainCatcher のメッセージによると、Safe は X プラットフォームで Bybit のハッキングフォレンジックレポートに対する声明を発表し、Lazarus Group による Bybit への標的攻撃に関するフォレンジック調査の結果、この Bybit Safe に対する攻撃は損傷を受けた Safe{Wallet} 開発者のマシンを通じて実行されたものであり、偽装された悪意のある取引を引き起こしたと結論付けました。Lazarus は、開発者の認証情報に対する複雑なソーシャルエンジニアリング攻撃で知られる政府支援の北朝鮮のハッカー組織であり、時にはゼロデイ脆弱性を組み合わせることもあります。外部のセキュリティ研究者によるフォレンジック調査では、Safe スマートコントラクトやフロントエンドおよびサービスのソースコードに脆弱性が存在することは示されませんでした。最近の事件の発生後、Safe{Wallet} チームは徹底的な調査を行い、段階的にイーサリアムメインネット上で Safe{Wallet} を復元しました。Safe{Wallet} チームはすべてのインフラを完全に再構築・再設定し、すべての認証情報をローテーションして、攻撃の媒介を完全に排除しました。調査の最終結果が出た後、Safe{Wallet} チームは完全な事後分析を発表します。Safe{Wallet} フロントエンドは引き続き稼働しており、追加のセキュリティ対策が講じられています。しかし、ユーザーは取引に署名する際に特に注意を払い、警戒を怠らないようにする必要があります。

ChainCatcher のメッセージ、Infini は X プラットフォームでハッキング事件の進捗を更新し、現在この脆弱性に関する重要な情報が特定されており、関与しているアドレスを監視していることを明らかにしました。

ChainCatcher のメッセージ、多署名ウォレットプロトコル Safe がツイートで述べたところによると、ByBit の言によれば、Safe{Wallet} UI に表示される取引情報は正しいが、チェーン上で全ての有効な署名を持つ悪意のある取引が実行されたとのこと。Safe のこれまでの調査結果は以下の通りです：コードベースの脆弱性は発見されていない：Safe コードベースを徹底的にチェックした結果、脆弱性や改ざんの証拠は見つかりませんでした。悪意のある依存関係は発見されていない：Safe コードベースに取引フローに影響を与える悪意のある依存関係（つまり、サプライチェーン攻撃）が存在する兆候はありません。ログにはインフラへの不正アクセスは検出されていません。他の Safe アドレスは影響を受けていません。前述の通り、Safe はプラットフォームの絶対的な安全性を確保するために、Safe{Wallet} 機能を一時的に停止しました。調査では Safe{Wallet} フロントエンド自体が攻撃を受けた証拠は見つかっていませんが、徹底的な審査が行われています。

ChainCatcher のメッセージによると、Protos が報じたところによれば、開発者 "Calle" がライトニングネットワークに脆弱性があると警告しています。LND 0.18.5 または LITD 0.14.1 よりも古いバージョンのノードを使用している場合、安全上のリスクがあります。この脆弱性により、ハッカーはライトニングインボイスの支払い状態をリモートで操作し、資金を盗むことが可能です。Satoshi Labs の共同創設者 Pavol Rusnak も同様の警告を発し、ライトニングネットワークのユーザーにノードソフトウェアの早急な更新を促しています。LND 0.18.5 および LITD 0.14.1 バージョンではこの脆弱性が修正されていますが、LND 0.18.5 は先週リリースされたばかりで、多くのノードがまだ更新されておらず、リスクが残っています。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦の監視により、Starknet チェーン上の貸し出しプロトコル zkLend が 2 月 12 日にハッキングされ、950 万ドル以上の損失を被った。攻撃の原因は、そのマーケットコントラクトが使用している safeMath ライブラリが除算計算を直接的に行っているため、出金時に実際に破棄する必要がある zToken の数に四捨五入のバグが生じたことにある。攻撃者はこのバグを利用して利益を得た。オンチェーンデータによると、攻撃者のアドレスは 235 日間の活動履歴があり、Binance などの複数のプラットフォームと相互作用の記録がある。現在、ハッカーは盗まれた資金をクロスチェーンで移転しており、その大部分はイーサリアムネットワークに送られている。余弦は、Starknet に関連するアドレスを追跡することで、この攻撃者が 2023 年 7 月 25 日に発生した EraLend のハッキング事件と関連していることを発見した。

ChainCatcher のメッセージによると、StarkWare は X プラットフォームで、Starknet に基づいて構築された dApp zkLend がハッキングされたと発表しました。StarkWare チームは直ちに調整対応を開始し、以下の手順を講じました：zkLend チームに疑わしい活動を報告。サイバーセキュリティ会社と密接に協力してこの事件を調査。この脆弱性は Starknet のコア技術の脆弱性ではなく、修正不可能なアプリケーション特有の問題であることを確認。

ChainCatcher のメッセージによると、CertiK Alert の統計によれば、2025 年 1 月に脆弱性、ハッキング、詐欺によって発生した損失は 9800 万ドルに達し、その中でフィッシングによる損失は約 800 万ドルです。しかし、総損失額は 2024 年 1 月にハッキング活動によって失われた資金（約 1.93 億ドル）よりも少ないです。