ChainCatcher のメッセージによると、ブロックチェーンセキュリティ会社 Asymmetric Research は、Cosmos ネットワーク上で Circle の Noble-CCTP（USDC のクロスチェーン転送プロトコルの一部）における重要な脆弱性を発見し、Circle に非公開で通知しました。この脆弱性は迅速に修正され、ユーザーの資金損失や悪意のある攻撃は発生していません。セキュリティ会社は、悪意のある行為者がこのクロスチェーン転送プロトコルのメッセージ送信者検証プロセスを回避し、Noble ブリッジ上で USDC を偽造する可能性があることを発見しました。より具体的には、ブリッジメッセージが初期チェーンから検証された "TokenMessenger" アドレスから送信されたかどうかを最初に確認せずに、Noble-CCTP の "ReceiveMessage" ハンドラーが任意の送信者からの "BurnMessages" を受け入れることができます。しかし、この脆弱性は最初は無限に鋳造できる欠陥のように見えましたが、Noble の約 3500 万 USDC の鋳造制限により、実際の影響は限られています。

ChainCatcher のメッセージによると、zkLend は X プラットフォームで発表し、チームは少数のコミュニティユーザーが悪意のあるウェブサイトや契約と相互作用していることに気づき、資金の損失が発生したと述べています。関連する悪意のある契約にウォレットを接続すると、ユーザーは知らないうちに詐欺師に複数の権限を承認する可能性があり、これには詐欺師がユーザーのウォレットから自分のウォレットにトークンを移動することを許可することが含まれます。公式リンクのみを信頼し、警戒を怠らないでください。以前のメッセージによると、Starknet エコシステムの貸付プロトコル zkLend は X プラットフォームで発表し、ユーザーのウォレットに疑わしいトークンが出現したとの報告を受けたと述べています。zkLend は STRK（DeFi Spring）および ZEND（ZEND 預金）の形でのみ報酬を提供することに注意してください。報酬はユーザーのウォレットに直接送信されることはなく、app.zklend.com/rewards でのみ請求できます。ユーザーは安全を保ち、警戒を怠らないようにし、疑わしい行動に気づいた場合は直ちに報告してください。

ChainCatcher メッセージ、5 月 15 日、DeFi 収益アグリゲーター Beefy Finance は、Sonne Finance がセキュリティ脆弱性攻撃を受けた後、Beefy チームが迅速に行動を起こし、数分以内に Optimism と Base でサポートされている全ての 9 つの Sonne Vault を緊急停止し、大部分のユーザー資金をタイムリーに撤回したと発表しました。Beefy は、迅速な反応のおかげで、約 3 分の 2 の資金が保全されたと述べていますが、Optimism 上の一部の保険庫は依然として異なる程度で影響を受けており、一部のユーザーは資金損失を被っています。現在、全ての Sonne 保険庫は引き続き停止状態を維持しています。Beefy は Sonne と密接に連絡を取り合い、資金を回収したり、何らかの形で補償を受けたりした場合には、Sonne と協力して影響を受けたユーザーに返還することを確実にすると述べています。

ChainCatcher のメッセージによると、PeckShield の監視により、Heco Bridge で資金が損失し、総額約 8660 万ドルの暗号通貨が失われました。含まれるもの：346,994 枚 TUSD；42,399 枚 LINK (601,641 ドル)；619,000 枚 USDC；173,200 枚 UNI (931,816 ドル)；3.469 億枚 SHIB（約 280 万ドル）；489 枚 HBTC（1880 万ドル）；4200 万 USDT；10,145 枚 ETH（約 1900 万ドル）。

ChainCatcher のメッセージ、Unibot の公式 X アカウントが投稿しました：「私たちは新しいルーターでトークン承認の脆弱性に直面し、この問題を抑制するためにルーターを一時停止しました。新しいルーターのエラーによって発生した資金の損失は補償されます。あなたのキーとウォレットは安全です。調査が終了した後、詳細な回答を発表します。」

ChainCatcher のメッセージ、Galxe はソーシャルプラットフォームで、ウェブサイトがオフラインになっており、正しい DNS レコードが世界中に広がった後にウェブサイトを再開することを発表しました。ユーザーが北京時間 10 月 6 日 21 時以降に Galxe のリンクウォレットのいかなる取引も承認していない場合、資金と情報は安全です。Galxe は Dynadot のドメイン登録サービスを使用しています。ドメイン http://Galxe.com は以前に漏洩し、無許可の個人が一時的に Dynadot アカウントを制御していました。Galxe は北京時間 10 月 7 日 0 時にドメインの所有権を回収し、Dynadot と共にそのアカウントの安全保護を確保しました。初期評価によれば、損失資金の総額は約 20 万ドルまたはそれ以下である可能性があります。チームは関連する法執行機関と接触しており、すぐに完全な報告書と資金回収計画を共有する予定です。

ChainCatcher のメッセージによると、シンガポールの暗号通貨会社 BIGG Digital Assets は、傘下の暗号取引プラットフォーム Netcoins が 9 月 17 日にネットワーク攻撃を受けたと発表しました。内部制御システムが Netcoins のホットウォレットにおける疑わしい活動を検出し、設定された暗号通貨の引き出し試行を阻止し、直ちにスタッフに通知しました。内部調査の結果、悪意のある行為者が Netcoins のネットワークにアクセスしたことが確認され、Netcoins は無許可のユーザーを削除し、ネットワークのセキュリティを強化する措置を講じました。この脆弱性は現在解決されており、顧客の資金や暗号資産に損害はありません。悪意のある行為者が引き出したコインは、Netcoins の運営流通量からのみで、推定価値は 343,000 カナダドル（約 25.4 万ドル）です。悪意のある行為者は、事件の間に無許可で顧客の個人情報を削除しており、これについて調査を行っています。予防措置として、Netcoins はすべての顧客のパスワードを強制的にリセットし、すべてのユーザーにこの事件発生後に新しい認証情報を設定するよう求めています。Netcoins は、第三者のネットワークセキュリティ専門家の協力を得て、事件の原因と範囲を調査しており、法執行機関にも通知しています。

ChainCatcher のメッセージ、クロスチェーン相互運用性プロトコル Celer Network は水曜日に、Jump Crypto によって最初に発見されたステークプルーフブロックチェーン State Guardian Network （SGH）内の脆弱性を修正したと報告しました。この脆弱性が悪用されると、悪意のある検証ノードが大量の不正な「投票」を提出し、ネットワークの状態が変更される可能性があります。Celer は、この脆弱性によって資金の損失は発生しなかったと強調しています。この脆弱性は公開アクセスできず、発見時には資金が直接的なリスクにさらされることもありませんでした。さらに、チームは Jump Crypto に対して脆弱性報奨金を提供することを提案しました。（The Block）

ChainCatcher のメッセージ、NEAR エコシステムの EVM 拡張ネットワーク Aurora の CEO アレックス・シェフチェンコがツイートし、レインボーブリッジは予防措置を講じて使用を一時停止したと述べ、資金の損失はないとしています。チームはレインボーブリッジの復旧に努めています。(出典リンク)

ChainCatcher のメッセージによると、財経網の報道で、中国太保産保蘇州支社が交通銀行蘇州支店と共同で全国初のデジタル通貨口座資金損失保険商品を発売し、初の保険証書を発行した。この保険商品プランによれば、保障期間内に個人のデジタル人民元ウォレットの資金が盗まれたり、パスワードが盗まれたりするなどの状況で資金損失が発生した場合、保険金の請求が可能である。(出典リンク)

ChainCatcher のメッセージによると、ブルームバーグが関係者の話を引用して報じたところによれば、暗号ファンドの Protocol Ventures LP は閉鎖し、現金を返還することになり、関連通知は 10 月末に投資家に送付されたとのことです。関係者によると、Protocol Ventures は過去一年間で最大 90% の資金を失った可能性があり、閉鎖作業は年末または 2023 年第一四半期に完了する見込みです。Protocol Ventures は、暗号ヘッジファンドへの投資に特化した暗号ファンドであり、BlockTower Capital、Multicoin Capital、Pantera、Electric Capital などの企業に投資していました。（ブルームバーグ）

ChainCatcher のメッセージによると、暗号貸付プラットフォーム Celsius Network のユーザー損失確認サイトでは、ユーザー Jacob Benjamin Fite が 4000 万ドル以上の損失を被り、1 位にランクインしており、上位 10 名の個人の損失はすべて 1200 万ドルを超え、総損失は 2.2 億ドルを超えています。Celsius には 10 万人以上の債権者がいるとされ、総資産と推定負債は 10 億ドルから 100 億ドルの間です。（出典リンク）

链捕手消息，NFT 金融化协议 OMNI 发推称，OMNI 仍处于测试阶段（测试版），没有客户资金损失，仅内部测试资金受到影响。OMNI 已经暂停了协议，直到完成调查并让外部安全和审计公司再次审查所有内容。 此前，区块链安全团队 BlockSec 发推称由于 OMNI 的清算逻辑存在问题，在清算后不正确地清空了攻击者债务，因此攻击者可以获利，被盗资金已转移至 Tornado Cash。（来源链接）

链捕手消息，Near 生态 EVM 链 Aurora CEO Alex Shevchenko 在其社交网站上表示，跨链桥 Rainbow Bridge 已恢复正常，没有资金损失，随后将公布被攻击的具体情况。 此前，据 Alex 称 Rainbow Bridge  发推称，Rainbow Bridge 发生了一些奇怪的活动，一度停止了跨链操作。（来源链接）