ChainCatcher メッセージ、1inch公式発表によると、公式の 1inch を装った詐欺的な電子メール攻撃がいくつか発見されました。これらのフィッシングメールは一見合法に見えますが、あなたの安全を脅かす可能性のある悪意のあるリンクや添付ファイルが含まれています。コミュニティに警戒を呼びかけています。

ChainCatcher のメッセージによると、Decurity セキュリティチームの報告で、1inch プロトコルは 2025 年 3 月 5 日午後 5 時（UTC 時間）に深刻な DeFi 攻撃事件に遭遇しました。ハッカーは旧版 1inch Settlement コントラクトのコールバックオプションの脆弱性を利用して資金を取得しました。脆弱性は、注文サフィックス処理におけるデータ破損の問題に起因しており、攻撃者はパーサーアドレスを上書きし、任意のパーサーを呼び出すことができ、マーケットメイカー TrustedVolumes の資金損失を引き起こしました。Decurity チームの分析によれば、この脆弱性は 2022 年 11 月に Solidity から Yul に書き換えられたコードに存在しており、複数のセキュリティチームによる監査を受けたにもかかわらず、システム内に 2 年以上も残っていました。事件発生後、攻撃者はオンチェーンメッセージで「報酬を得られますか？」と尋ね、その後、被害者である TrustedVolumes と交渉を行いました。交渉が成功した後、攻撃者は 3 月 5 日の夜に資金の返還を開始し、最終的に 3 月 6 日午前 4 時 12 分（UTC 時間）に報酬を除く全ての資金を返還しました。Decurity は Fusion V1 監査チームの一員として、この事件について内部調査を行い、明確な脅威モデルと監査範囲、監査期間中の変更に対する追加の時間要求、デプロイされたコントラクトの検証など、いくつかの教訓をまとめました。

ChainCatcher のメッセージ、1inch チームは旧版 Fusion v1 パーサーのスマートコントラクトに脆弱性が存在することを発見しました。SlowMist セキュリティチームの分析によると、今回の事件で約 240 万 USDC と 1276 WETH の損失が発生し、合計で 500 万ドルを超えています。公式に確認されたところによると、今回の脆弱性はエンドユーザーの資金には影響を与えず、損害を受けたのは Fusion v1 を使用しているパーサーコントラクトのみです。1inch は現在、対策を講じており、セキュリティ状況を引き続き監視しています。

ChainCatcher のメッセージ、SlowMist が安全警報を発表し、3 月 5 日に 1inch に関連する疑わしい取引を検出し、損失額は約 100 万ドルであると述べています。以前のメッセージ、1inch はそのチームが 3 月 5 日に古い Fusion v1 実装のパーサーのスマートコントラクトにおける脆弱性を発見したことを明らかにしました。

ChainCatcher のメッセージ、1inch はチームが 3 月 5 日に古い Fusion v1 実装のパーサースマートコントラクトにおける脆弱性を発見したことを明らかにしました。この脆弱性はエンドユーザーの資金の安全には影響しませんが、自身のコントラクトで Fusion v1 のパーサーを使用している人々には影響を与える可能性があります。ユーザーの資金は安全ですが、1inch は影響を受けたパーサーと積極的に協力し、彼らのシステムの安全を確保しています。1inch チームはすべてのパーサーに対し、直ちに彼らのコントラクトを監査し、更新するよう促しています。

ChainCatcher のメッセージによると、オンチェーンアナリスト @ai_9684xtpa が監視したところ、1inch 投資ファンドが 114 万ドルを費やして 470 万枚の 1INCH を底値で購入し、平均価格は 0.2439 ドルでした。

ChainCatcher のメッセージによると、オンチェーンアナリストの余烬が監視したところ、現在 YZi Labs の EVM アドレスは合計 6778 万ドルの資産を投資帰属のロック解除を通じて保有しています。保有している資産の上位4つは：7500 万枚の 1INCH (2009 万ドル)；6000 万枚の ID (1849 万ドル)；100 万枚の AXS (422 万ドル)；4833 万枚の HOPR (335 万ドル)。

ChainCatcher のメッセージによると、CoinDesk が報じたところによれば、分散型取引アグリゲーター 1inch Network は、イーサリアムの Layer-2 拡張ソリューション ZKsync を統合し、より迅速で低コストのクロスチェーン取引体験を提供することを目指しています。ZKsync はゼロ知識技術に基づいて構築されており、イーサリアムのメインネットに比べて取引速度が速く、Gas 料金が低く、さらにイーサリアムのセキュリティを継承しています。1inch は、この統合によりその Fusion+ 技術を利用しており、昨年 9 月にベータ版をリリースし、数百万ドルの取引量を促進しました。このシステムは、ブリッジなしで信頼のないクロスチェーン交換を提供し、入札メカニズムを通じて、1INCH トークンを担保にした「リゾルバー」がネットワーク料金を支払うことにより、ユーザーが Gas 料金を負担しない仕組みになっています。ZKsync は拡張計画を進めており、目標は毎秒 1 万件の取引を実現し、将来的には手数料ゼロの取引の可能性を探っています。最近、スイスの銀行大手 UBS も ZKsync 技術をテストしており、金を裏付けとした金融商品を最適化することを目指しています。

ChainCatcher のメッセージによると、Spot On Chain の監視で、1inch 投資ファンドが過去 1 時間に再び 7289 枚の ETH と 52.072 枚の WBTC を購入したことがわかりました。

ChainCatcher のメッセージによると、EmberCN の監視により、1inch チームの投資ファンドが再び ETH を底値で買い増ししました：この投資ファンドは過去 20 分間で 1000 万 USDC を使って 3257 ETH を購入し、購入平均価格は 3070 ドルです。

ChainCatcher のメッセージによると、公式情報として、クロスチェーン DeFi プロトコル EYWA が X プラットフォームで新たな資金調達を完了したと発表しました。1inch の共同創業者と Kenetic Fund が出資しており、具体的な金額はまだ公開されていませんが、現在までに同社の資金調達総額は 850 万ドルに達しています。報告によると、EYWA は今年の 5 月に Curve Finance の創業者 Michael Egorov がリードし、Fenbushi Capital などが参加した 700 万ドルの資金調達を受けており、さらに TON 財団から 50 万ドルの助成金も受けています。新しい資金は、低スリッページ DEX プロダクト CrossCurve の構築を支援する予定です。

ChainCatcher のメッセージによると、公式ブログで 1inch は 12 月 9 日にセキュリティ脆弱性を発見したことを明らかにしました。攻撃者は詐欺的手段を用いて 1inch Labs のパーサースマートコントラクトの所有者の秘密鍵へのアクセス権を取得しました。攻撃者はこのアクセス権を利用して、コントラクトの設定を変更し、1inch パーサーから資金を移転しました。1inch はそのチームが迅速に行動を起こし、この問題を解決したと述べており、攻撃者は盗まれたアクセス権を撤回し、1inch は将来再発防止のためにセキュリティ対策を強化しました。1inch は次のように述べています："私たちのプロトコルは非保管型であるため、ユーザーの資金は安全です。1inch アプリケーションとインフラは影響を受けず、完全に安全です。"

ChainCatcher のメッセージによると、Lookonchain の監視により、市場が暴落する前に、1inch 財団のマルチシグウォレットがバイナンスに 320 万枚の 1INCH（約 169 万ドル）を入金したことが確認されました。

ChainCatcher のメッセージによると、オンチェーンデータアナリストの余烬が監視したところ、1inch チームの投資ファンドは3日連続で 1INCH を売却しており、彼らは過去1日でさらに 521.7 万枚の 1INCH を 281.5 万 USDC に交換しました。データによると、1inch チームは5日から 1INCH を売却し始め、これまでに合計 1569.8 万枚の 1INCH を 838 万 USDC に交換しており、売却の平均価格は 0.533 ドルです。

ChainCatcher のメッセージによると、余烬の監視により、1inch チームの投資ファンドが 7 時間前に 1INCH をいくつか売却し、282.3 万枚の 1INCH を売って 149.6 万 USDC に換えました。1inch チームは昨日から 1INCH を売却し始め、合計で 1048 万 1INCH を売って 556.4 万 USDC に換え、売却平均価格は 0.53 ドルです。1inch チームは以前、7 月から 9 月にかけて 550 万ドルで 2245 万枚の 1INCH を購入し、平均価格は 0.245 ドルでした。

ChainCatcher のメッセージによると、余烬の監視により、1inch チームの投資ファンドアドレスが 9 時間前にチェーン上で 765.7 万枚の 1INCH を売却し、406.8 万 USDC に換えたとのことです。売却価格は 0.531 ドルです。1inch チームは以前、7 月から 9 月の間に 550 万ドルを使って 2245 万枚の 1INCH を購入しており、平均価格は 0.245 ドルでした。現在、1INCH の価格は彼らの購入時と比べて倍増しており、今回の投資の利益は 642 万ドル (+128%) に達しています。

ChainCatcher のメッセージ、Coinbase Assets が X プラットフォームで発表し、Coinbase はニューヨーク州のユーザーに Degen （DEGEN）、Moonwell （WELL）、および 1inch Network （1INCH） の取引を開放しました。ニューヨーク州のユーザーは、Coinbase の公式ウェブサイトおよび iOS と Android アプリを通じて、これらの資産の売買、変換、送信、受信、保管操作を行うことができます。

ChainCatcher のメッセージによると、Finance Feeds が報じたところでは、1inch は Hedi Navazan を 1inch Group の新しい最高コンプライアンス責任者に任命したと発表しました。新しい職位では、Hedi は急速に変化する規制環境に対応するために、法務、安全、コンプライアンスのチームを管理する責任を負います。Hedi は、伝統的な金融および銀行業界での大陸横断的なキャリアを持ち、HSBC などのグローバル機関で勤務し、ヨーロッパ各地の金融犯罪および規制チームを管理してきました。また、彼女は世界経済フォーラムが設立したグローバル金融犯罪対策連盟のデジタル資産作業部会の副議長も務めていました。

ChainCatcher のメッセージ、DEX アグリゲーター 1inch は Hedi Navazan を新しい最高コンプライアンス責任者に任命したと発表しました。Hedi は急速に進化する規制環境に対応するために、法務、安全、コンプライアンスの統合チームを監督します。Hedi は世界経済フォーラムによって設立された、グローバルな金融犯罪対策共同作業部会のデジタル資産作業部会の副議長を務めていました。

ChainCatcher のメッセージによると、Scam Sniffer の監視で、Lottie Player が今日の早い時間にサプライチェーン攻撃を受け、1inch や Movement などのプロジェクトに影響を与える可能性があるとのことです。