ChainCatcher のメッセージ、Nano Labs、SlowMist、Aquarius は Fortress Foundation の設立を発表し、その最初の取り組みである Fortress Initiative を開始しました。これは流動性管理の安全設計フレームワークおよびプロセス監査基準のセットであり、暗号通貨の流動性管理分野における新たな安全性と透明性の基準を確立することを目的としています。この取り組みは、詳細な流動性管理プロトコルの安全ガイドラインを提供し、流動性管理プロセスの監査実践を確立し、実際のケーススタディを通じてその実行可能性を確保します。Fortress Initiative の核心的なビジョンは、グローバルな流動性管理の安全性とプロセス監査基準を確立し、暗号通貨エコシステム全体における信頼を築くことです。その使命は、最先端の安全フレームワークと厳格な監査基準を提供し、各組織が流動性管理の操作を最適化しながら、デジタル資産を効果的に保護できるようにすることです。この取り組みは、概念から業界全体の統合へのシームレスな移行を実現するための1年間の包括的なロードマップに従います。初期段階では、概念の定義、ブランドイメージの構築、コア貢献者と協力機関の組織化に重点を置き、主要な利害関係者との協力を通じてフレームワークを草案します。この段階で、チームはリスク評価プロトコル、監査方法、ペネトレーションテストプランを策定し、パイロットケーススタディを通じて検証を行いました。その後、ローンチ段階では、主要な業界イベントで正式な発表、インタラクティブなパネルディスカッション、ライブデモ、コミュニティワークショップなどの形式でフィードバックを収集し、参加を促進します。最終段階では、初期の監査結果に基づいてフレームワークを最適化および拡張し、規制遵守措置を組み込み、訓練を受けた監査員ネットワークを構築し、最終的には安全サミットで進捗を示し、将来の戦略を計画します。Fortress チームは、プロジェクトの初期段階で、BTC ステーキングのニーズを持つ資産管理プロトコルおよびエコパートナーを重点的に招待し、共同で構築することを目指しています。この取り組みは、業界のリーディング組織からの強力なサポートを受けています。Nano Labs (Nasdaq: NA) は、ナスダックに上場している企業であり、アジアの主要なチップ設計会社であり、技術革新の最前線に立ち、主要かつ堅実なビットコインホルダーとして認識されています。SlowMist は、10年以上の専門的な経験を持つ世界的に有名なブロックチェーンセキュリティ会社であり、サイバーセキュリティ分野に無比の専門知識を提供しています。Aquarius は、研究主導の資産管理会社であり、6億ドル以上の資産を管理し、流動性管理および流動性管理戦略に関する豊富な専門知識を提供しています。さらに、Sei Blockchain によってサポートされている Sei ネイティブ貸付プロトコル Takara Lend が最初の寄付メンバーとして参加し、将来の流動性管理の安全基準とプロセスを形成するための共同のコミットメントを示しています。Fortress Initiative の技術フレームワークも堅牢であり、その安全基準は流動性管理ライフサイクル全体をカバーしています------流動性管理前の評価、継続的な監視から管理後の問題応答システムまで------包括的なテスト、監視、調整、追跡システムを統合し、ISO 9001 基準に匹敵します。このフレームワークには、権限の脆弱性、安全設計、設計論理、変数のカバレッジ、変数の宣言とスコープ、算術の正確性、未初期化ストレージポインタ、サービス拒否攻撃などの問題に対する詳細なスマートコントラクトコード監査が含まれています。同時に、このフレームワークは、レッドチームテストとフィッシングシミュレーションを通じて実施される厳格なセキュリティ意識テスト、包括的なマルチチェーン資産のセキュリティ監視、および内部管理プロセス（採用、コードデプロイ、イベント応答、マルチシグウォレット管理を含む）の徹底的な評価もカバーしています。Fortress Foundation は、ブロックチェーンの安全性を推進することに専念する非営利組織であり、流動性管理エコシステムのための標準的な安全性と透明性を確立することを目指しています。

ChainCatcher のメッセージによると、SlowMist の報告で、セキュリティチームが BOLT トークンに関連する潜在的な疑わしい活動を検出したことが確認されました。SlowMist はユーザーに警戒を呼びかけています。

ChainCatcher のメッセージ、SlowMist は 0x452E2 で始まるアドレスが uniswapV3SwapCallback 関数のアクセス制御が欠如しているために 27.3 ETH を失ったことを監視しました。

ChainCatcher のメッセージ、Loopring は X プラットフォームで以前のセキュリティ事件についての更新を発表しました：「SlowMist および他のいくつかのセキュリティ専門家や関連機関と協力し、スマートウォレットが攻撃された事件の調査を続けています。Loopring はコミュニティにさらなる情報を発表する予定です。セキュリティとユーザー保護は依然として Loopring の最優先事項です。」昨日のニュース、一部の Loopring スマートウォレットがセキュリティ脆弱性攻撃に遭いました。この攻撃は、1人のガーディアンのみのウォレットを利用し、具体的には Loopring の公式ガーディアンを狙いました。ハッカーは復元プロセスを開始し、ウォレットの所有者になりすまして所有権をリセットし、資産を引き出しました。この攻撃は Loopring の 2FA サービスに成功裏に侵入し、ハッカーはウォレットの所有者になりすまし、公式ガーディアンの復元承認を得ることができました。その後、攻撃者は影響を受けたウォレットから資産を移動させました。Loopring は現在、Mist セキュリティ専門家と積極的に協力し、2FA サービスがどのように侵入されたのかを特定しています。ユーザーを保護するために、現在はガーディアンおよび 2FA に関連する操作を一時停止しています。Loopring は法執行機関および専門のセキュリティチームと協力して、犯人を追跡しています。

ChainCatcher のメッセージ、ICC Camp は SlowMist、GSR、dtcpay、Alchemy Pay と戦略的提携を結び、ICC Camp にエコシステムのサポートを提供します。双方のリソースの強みを統合し、強力なグローバル Web3 ゲームエコシステムネットワークを共同で構築し、将来の Web3 ゲーム分野で優れたスタートアップチームの成長を支援します。ICC Camp は 2024 年 1 月 3 日に正式に起業キャンプ第1期の参加者募集およびメンター陣の発表を開始します。ICC Camp は Web3 ゲームエコシステムに関心のある機関、メディア、コミュニティを第1期の起業キャンププログラムに招待し、Web3 ゲームエコシステムの繁栄を共有します。

ChainCatcher のメッセージによると、SlowMist ブロックチェーン被害データベースの統計によれば、2023 年 10 月 1 日から 10 月 7 日までに、合計 10 件のセキュリティ事件が発生し、DNS ハイジャック攻撃と Discord ハッキングの件数が増加しています。具体的な事件は以下の通りです：Galxe（2023-10-06）：DNS ハイジャックによる未承認アクセスが原因で、訪問者の資金が流用され、1120 名のユーザーに影響が及びました。損失：約 27 万ドル；MCT（2023-10-06）：DNS ドメインハイジャックにより、プライベートキーが詐欺的なドメインにアップロードされました。予防措置を講じることを推奨します。損失：未記載；偽造 CommEx トークン（2023-10-06）：カーペットプルで大量の流動性が除去され、デプロイヤーが約 15.4 万ドルを引き出しました；friend.tech（2023-10-05）：4 名のユーザーが SIM カード交換攻撃に直面し、重大な損失を被りました。損失：約 385,000 ドル；Stars Arena（2023-10-05）：このプラットフォームのスマートコントラクトに重大なセキュリティ脆弱性が発見され、大量の資金が盗まれました。損失：約 300 万ドル；DePay（2023-10-05）：このプラットフォームはフラッシュローン攻撃に直面し、比較的小規模な盗難が発生しました。損失：827 ドル；Metropolis World（2023-10-05）：このプラットフォームの Discord サーバーが侵害されました。損失：不詳；GEMIE（2023-10-02）：Discord サーバーがハッカーに攻撃され、フィッシングリンクが共有されました。ユーザーには相互作用を避けることを推奨します。損失：未記載；VendX（2023-10-02）：別の Discord サーバーが侵害された事例。損失：未記載；偽造 EigenLayer トークン（2023-10-01）：偽造トークンの出口詐欺が発生し、デプロイヤーに巨額の利益をもたらしました。損失：約 300,000 ドル。

ChainCatcher のメッセージによると、SlowMist の情報で、Apache RocketMQ が深刻なセキュリティ警告を発表し、リモートコマンド実行の脆弱性（CVE-2023-37582）が公開され、現在 PoC がインターネット上で公開されており、攻撃の事例が発生しています。Apache RocketMQ は、オープンソースの分散メッセージおよびストリーム処理プラットフォームであり、スケーラブルな低遅延のメッセージおよびストリームデータ処理能力を提供し、非同期通信、アプリケーションのデカップリング、システム統合などのシナリオで広く使用されています。暗号通貨業界では、多くのプラットフォームがこの製品を使用してメッセージサービスを処理しているため、リスクに注意してください。脆弱性の説明：RocketMQ の NameServer コンポーネントが外部ネットワークに露出しており、効果的な認証メカニズムが欠如している場合、攻撃者は設定更新機能を利用して、RocketMQ が実行されているシステムユーザーの権限でコマンドを実行することができます。影響範囲：＜RocketMQ 4.9.7＜RocketMQ 5.1.2修正案：RocketMQ 4.x バージョンのユーザーは 4.9.7 以上にアップグレードしてください；RocketMQ 5.x バージョンのユーザーは 5.1.2 以上にアップグレードしてください。(出典リンク)

ChainCatcher メッセージ、OKX はブロックチェーンセキュリティ会社の SlowMist と正式に戦略的パートナーシップを結びました。両者はデジタル資産エコシステムのセキュリティ、デジタル資産のマネーロンダリング対策、最先端のセキュリティ技術研究などの分野で安全なビジネス協力を展開します。さらに、両者はブロックチェーンエコシステムのセキュリティの深い統合ソリューションを共同で探求し、業界の安全基準を引き続きリードし、業界全体の進歩と安全な発展に貢献します。

ChainCatcher のメッセージ、最近、SlowMist と HashKey Group は正式に戦略的パートナーシップを結びました。両者はデジタル資産エコシステムの安全性、デジタル資産のマネーロンダリング対策、最前線の安全技術研究などの分野で深い協力を展開し、より包括的な安全基準とソリューションを共同で探求し、HashKey Group の各事業を守ります。報告によると、SlowMist はブロックチェーンセキュリティ分野で多年にわたり深耕しており、技術の包括性や先進性において業界のリーダー的な地位にあります。HashKey Group はデジタル資産管理とブロックチェーン技術ソリューションの優れた存在であり、常に革新を続けるフィンテック分野で先頭を維持しています。この戦略的パートナーシップを通じて、HashKey Group により高い安全基準を提供し、業界全体の進歩と安全な発展に貢献できると信じています。(出典リンク)

ChainCatcher のメッセージ、SlowMist は正式に Bitizen のセキュリティ監査を完了しました。MPC 技術に基づいて構築された次世代の無私鍵、無助記詞、分散型自己管理の Web3 ウォレットとして、Bitizen のセキュリティは業界の注目を集めています。今回のセキュリティ監査では、SlowMist 監査チームがブラックボックス、グレーボックス、ホワイトボックステストなどの専門的な手法を用いて、MPC 技術の無私鍵ウォレットの作成、無私鍵署名などのプロセスの適用、およびシャーディングバックアップと復元などの各側面から Bitizen ウォレットアプリケーションとセキュリティソリューションを監査しました。検証の結果、Bitizen はウォレットの資産の安全性と可用性の要件を満たしており、監査期間中に重要または重大なリスクの脆弱性は発見されませんでした。国際的なブロックチェーンセキュリティ監査会社として、SlowMist 監査チームは Bitizen のセキュリティメカニズム、設計方案、およびチームのセキュリティ意識と態度を評価しました。Bitizen もまた、第三者のセキュリティ監査を通じて、シンプルで操作しやすいウォレットが極めて高いセキュリティを持つことを一般に証明しました。今回の監査後、両者はさらに包括的なセキュリティ協力を進める予定です。

ChainCatcher のメッセージによると、クロスチェーン集約フラッシュスワッププラットフォーム Transit Swap が正式に再起動しました。新しい契約は完全にオープンソースであり、SlowMist テクノロジーによって契約のセキュリティ監査が完了し、最大 100 万ドルのセキュリティ脆弱性報奨金が提供されます。今回のメンテナンスアップグレードには以下の内容が含まれています：1）Transit Swap は契約レベルでユーザーの権限を最適化し、個別モジュールによるユーザー権限の管理を廃止しました。2）Transit Swap のクロスチェーンブリッジの相互作用を最適化し、クロスチェーンブリッジ内の資金が悪意を持って移動されるのを防ぎます。ホワイトリストメカニズムを採用し、外部呼び出しの権限を減少させます。3）Transit Swap の契約を全面的にアップグレードし、旧バージョンの契約権限を廃止し、新しい契約は完全にオープンソースで、SlowMist テクノロジーによって契約のセキュリティ監査が完了しました。4）Transit Swap のウェブサイトは正式にK線、資金プールなどの取引内容の表示をサポートし、ユーザーの取引体験を最適化し、ユーザーが取引データをより包括的に分析できるようにし、取引情報を豊富にします。5）Transit Swap は脆弱性およびセキュリティ報奨金を提供し、Transit Swap のセキュリティ脆弱性を発見したユーザーまたは開発者に最大 100 万ドルの報酬を提供します。また、Transit Swap は Transit セキュリティファンドを立ち上げ、Transit Swap の毎月の収入の 10% をセキュリティファンドに注入し、セキュリティ事件の発生を効果的に防ぎます。ChainCatcher の以前の報道によると、Transit Swap は 2022 年 10 月 2 日にハッカーによって約 2890 万ドルを盗まれ、その後 Transit Swap は世界中のセキュリティチームと連携してユーザーに 2400 万ドルを取り戻し、実際の損失は約 490 万ドルとなり、Transit Swap の公式はユーザーに全額補償しました。報告によると、ハッカー攻撃の前に、Transit Swap は一時的に世界の月間アクティブユーザー数で上位 4 位の集約取引プラットフォームとなり、月間アクティブユーザー数は 7 万以上に達しました。

ChainCatcher のメッセージ、Web3 マルチチェーンウォレット BitKeep の公式は、慢霧科技、Cobo などの業界トップのセキュリティチームと連携し【BitKeep セキュリティアップグレードプラン】を開始したと発表しました。共に Crypto の暗黒ジャングルの中で安全のバリアを構築します。報告によると、【BitKeep セキュリティアップグレードプラン】は BitKeep を中心に、深く、包括的な監査とセキュリティアップグレードを行い、ユーザーにより安全で、より質の高いサービスを提供します。

チェーンキャッチャーのメッセージ契約の無限権限によって引き起こされたユーザー資産の盗難問題に対処するため、Web3 セキュリティエコシステムの基盤インフラである GoPlus Security は、Slow Mist Security と共同で提出した期間限定の権限解決策 EIP を発表しました。この解決策には、以下の3つの新機能があります：コントロールをユーザーに返還し、ユーザーは自分の ERC-20 トークンの APPROVAL を設定でき、デフォルトの期間で自動的に権限を回収するか、カスタム時間を設定して権限の自動回収を実現し、リスクを回避します；完全に ERC20 標準に互換性があり、暗号ウォレットや DEX などのアプリケーションは、何の変更もなく新機能を利用できます；標準に準拠した実装のプロキシ契約は、アップグレードを通じてこの標準をサポートできます。GoPlus Security は、期間限定の権限 EIP を提出する際に、最近オンラインで権限検出と管理 API を立ち上げました。この API を接続することで、さまざまな Web3 製品は、自分のユーザーに優れた権限管理機能を簡単に提供でき、ユーザーは権限を付与する際に、権限対象が安全かどうか、悪意のある契約や無効な契約であるかどうかを確認でき、また自分が付与したすべての契約リストにリスクが存在するかどうかも確認できます。