ChainCatcher のメッセージによると、The Block が報じたところでは、ステーキングおよび再ステーキング資産の流動性プロトコル Ion Protocol が 480 万ドルの資金調達を完了し、Gumi Capital Cryptos、Robot Ventures、BanklessVC、NGC Ventures、Finality Capital、SevenX Ventures などが参加した結果、現在までの資金調達総額は 700 万ドルに達しています。この新しい資金は、Nucleus と呼ばれるネイティブ収益モデルの支援と開発に使用される予定で、rollups と appchains のマネタイズの問題を解決することを目的としており、エコシステム内での新しい分散型アプリケーションのユースケースを促進するのに役立つ可能性があります。

ChainCatcher のメッセージ、ステーキング者流動性解放プロトコル Ion Protocol が 200 万ドルのプレシードラウンドの資金調達を完了したことを発表しました。Portal Ventures と SevenX Ventures が共同でリード投資し、参加者には Foresight X、Bankless Ventures、Maelstrom Fund、Alexander、The Daily Gwei の創設者 Anthony Sassano (sassal.eth)、および Syncracy Capital の共同創設者 Ryan Watkins などが含まれています。報告によると、Ion Protocol はステーキングおよび再ステーキング資産の貸付をサポートしており、ユーザーは任意のバリデーターがサポートする資産（LST、再ステーキングポジションなどを含む）を担保金庫に預け入れ、その預金から allETH を鋳造することができます。（ソースリンク）

ChainCatcher メッセージ、イーサリアムサイドチェーン SKALE の開発者は、SKALE 改善提案として、分散型ゼロ知識証明ソリューション Levitation Protocol を発表しました。これは、全セットの ZK ソリューションを SKALE アーキテクチャにシームレスに接続し、Rollup をイーサリアムメインネットに接続することを目的としています。この提案には、エコシステムのさらなるアップグレードが含まれており、新しい「Layer 1 Megachain」として SKALE G（G は木衛三、太陽系で最大の衛星を意味します）が追加されます。SKALE の開発者は、今後数ヶ月以内に Levitation Protocol のソースコードを公開し、その後、パブリックテストネットを開始する計画です。Levitation Protocol のメインネットは、2023 年第4四半期にローンチされる予定です。（出典リンク）

ChainCatcher のメッセージによると、今朝 Orion Protocol プロジェクトの ETH および BSC チェーン上の契約が攻撃を受け、攻撃者は約 302.7 万ドルを得ました。今回の攻撃の過程と原因について、慢雾セキュリティチームが分析した内容は以下の通りです：攻撃者はまず ExchangeWithAtomic 契約の depositAsset 関数を呼び出して 0.5 USDC トークンを預け入れ、次の攻撃の準備をしました；攻撃者は 284.47 万 USDT トークンをフラッシュローンで借り入れ、その後 ExchangeWithAtomic 契約の doSwapThroughOrionPool 関数を呼び出してトークンを交換しました。交換パスは [USDC -> ATK（攻撃者が作成した悪意のあるトークン）-> USDT] です；交換結果は、ExchangeWithAtomic 契約内の USDT トークンの残高から交換前の残高（284.47 万枚）を引いたものですが、問題は USDC -> ATK を交換した後に ATK トークンの転送関数が呼び出され、この関数は攻撃契約を通じて ExchangeWithAtomic 契約の depositAsset 関数を呼び出し、フラッシュローンで借りた 284.4 万 USDT トークンを ExchangeWithAtomic 契約に預け入れることになります。この時、攻撃契約の ExchangeWithAtomic 契約内の預金は 284.47 万枚として成功裏に記帳され、ExchangeWithAtomic 契約内の USDT トークンの残高は 568.9 万枚となり、攻撃者が交換した USDT トークンの数量は交換後の 568.9 万から交換前の 284.47 万を引いた 284.47 万として計算されます；その後、交換された USDT トークンは最終的にライブラリ関数 creditUserAssets を呼び出して攻撃契約の ExchangeWithAtomic 契約内の使用される帳簿を更新し、攻撃契約の最終的な ExchangeWithAtomic 契約内の USDT トークンの預金が 568.9 万枚として記帳されることになります；最後に攻撃者は ExchangeWithAtomic 契約内の withdraw 関数を呼び出して USDT を引き出し、フラッシュローンを返済した後、残りの 283.6 万 USDT トークンを WETH に交換して利益を得ました。攻撃者は同様の手法で BSC チェーン上でも攻撃を仕掛け、19.1 万ドルを得ました；今回の攻撃の根本的な原因は、契約の交換機能の関数に再入防止が施されておらず、交換後に再度帳簿の預金の数値が交換前後の契約内のトークン残高の差によって計算されるため、攻撃者が偽のトークンを利用して預金関数に再入し、予想以上のトークンを得ることができたことです。

ChainCatcher のメッセージによると、MistTrack の監視により、流動性集約プロトコル Orion Protocol がハッキングされ、約 300 万ドルの損失が発生しました。資金は複数の取引所とクロスチェーンブリッジを通じて ETH に変換されました。現在までに、1100 ETH が Tornado Cash に送信され、657 ETH（約 110 万ドル）以上がハッカーのアドレスに残っています。これについて、Orion Protocol の CEO アレクセイ・コロスコフは、すべてのユーザーの資金は安全であり、ステーキング、Orion Pool、ブリッジ、流動性提供者を含むと述べました。この問題はコアプロトコルコードの欠陥によるものではなく、実験的およびプライベートブローカーが使用するスマートコントラクトに混在するサードパーティライブラリの脆弱性による可能性があります。アレクセイ・コロスコフはさらに、"この事件でユーザーが損失を被ることはなく、リスクにさらされている資産は Orion チームが運営する内部ブローカーアカウントにあり、集中流動性への分散型アクセスを実現しています。Orion Protocol は攻撃活動の調査を継続しており、脆弱性が修正され監査されるまで、入金機能は再開されません。ユーザーは現在、Orion Exchange コントラクトから資金を引き出すことができます。"（出典リンク）