ChainCatcher のメッセージ、SlowMist は 0x452E2 で始まるアドレスが uniswapV3SwapCallback 関数のアクセス制御が欠如しているために 27.3 ETH を失ったことを監視しました。

ChainCatcher のメッセージ、Loopring は X プラットフォームで以前のセキュリティ事件についての更新を発表しました：「SlowMist および他のいくつかのセキュリティ専門家や関連機関と協力し、スマートウォレットが攻撃された事件の調査を続けています。Loopring はコミュニティにさらなる情報を発表する予定です。セキュリティとユーザー保護は依然として Loopring の最優先事項です。」昨日のニュース、一部の Loopring スマートウォレットがセキュリティ脆弱性攻撃に遭いました。この攻撃は、1人のガーディアンのみのウォレットを利用し、具体的には Loopring の公式ガーディアンを狙いました。ハッカーは復元プロセスを開始し、ウォレットの所有者になりすまして所有権をリセットし、資産を引き出しました。この攻撃は Loopring の 2FA サービスに成功裏に侵入し、ハッカーはウォレットの所有者になりすまし、公式ガーディアンの復元承認を得ることができました。その後、攻撃者は影響を受けたウォレットから資産を移動させました。Loopring は現在、Mist セキュリティ専門家と積極的に協力し、2FA サービスがどのように侵入されたのかを特定しています。ユーザーを保護するために、現在はガーディアンおよび 2FA に関連する操作を一時停止しています。Loopring は法執行機関および専門のセキュリティチームと協力して、犯人を追跡しています。

ChainCatcher のメッセージ、ICC Camp は SlowMist、GSR、dtcpay、Alchemy Pay と戦略的提携を結び、ICC Camp にエコシステムのサポートを提供します。双方のリソースの強みを統合し、強力なグローバル Web3 ゲームエコシステムネットワークを共同で構築し、将来の Web3 ゲーム分野で優れたスタートアップチームの成長を支援します。ICC Camp は 2024 年 1 月 3 日に正式に起業キャンプ第1期の参加者募集およびメンター陣の発表を開始します。ICC Camp は Web3 ゲームエコシステムに関心のある機関、メディア、コミュニティを第1期の起業キャンププログラムに招待し、Web3 ゲームエコシステムの繁栄を共有します。

ChainCatcher のメッセージによると、SlowMist ブロックチェーン被害データベースの統計によれば、2023 年 10 月 1 日から 10 月 7 日までに、合計 10 件のセキュリティ事件が発生し、DNS ハイジャック攻撃と Discord ハッキングの件数が増加しています。具体的な事件は以下の通りです：Galxe（2023-10-06）：DNS ハイジャックによる未承認アクセスが原因で、訪問者の資金が流用され、1120 名のユーザーに影響が及びました。損失：約 27 万ドル；MCT（2023-10-06）：DNS ドメインハイジャックにより、プライベートキーが詐欺的なドメインにアップロードされました。予防措置を講じることを推奨します。損失：未記載；偽造 CommEx トークン（2023-10-06）：カーペットプルで大量の流動性が除去され、デプロイヤーが約 15.4 万ドルを引き出しました；friend.tech（2023-10-05）：4 名のユーザーが SIM カード交換攻撃に直面し、重大な損失を被りました。損失：約 385,000 ドル；Stars Arena（2023-10-05）：このプラットフォームのスマートコントラクトに重大なセキュリティ脆弱性が発見され、大量の資金が盗まれました。損失：約 300 万ドル；DePay（2023-10-05）：このプラットフォームはフラッシュローン攻撃に直面し、比較的小規模な盗難が発生しました。損失：827 ドル；Metropolis World（2023-10-05）：このプラットフォームの Discord サーバーが侵害されました。損失：不詳；GEMIE（2023-10-02）：Discord サーバーがハッカーに攻撃され、フィッシングリンクが共有されました。ユーザーには相互作用を避けることを推奨します。損失：未記載；VendX（2023-10-02）：別の Discord サーバーが侵害された事例。損失：未記載；偽造 EigenLayer トークン（2023-10-01）：偽造トークンの出口詐欺が発生し、デプロイヤーに巨額の利益をもたらしました。損失：約 300,000 ドル。

ChainCatcher のメッセージによると、SlowMist の情報で、Apache RocketMQ が深刻なセキュリティ警告を発表し、リモートコマンド実行の脆弱性（CVE-2023-37582）が公開され、現在 PoC がインターネット上で公開されており、攻撃の事例が発生しています。Apache RocketMQ は、オープンソースの分散メッセージおよびストリーム処理プラットフォームであり、スケーラブルな低遅延のメッセージおよびストリームデータ処理能力を提供し、非同期通信、アプリケーションのデカップリング、システム統合などのシナリオで広く使用されています。暗号通貨業界では、多くのプラットフォームがこの製品を使用してメッセージサービスを処理しているため、リスクに注意してください。脆弱性の説明：RocketMQ の NameServer コンポーネントが外部ネットワークに露出しており、効果的な認証メカニズムが欠如している場合、攻撃者は設定更新機能を利用して、RocketMQ が実行されているシステムユーザーの権限でコマンドを実行することができます。影響範囲：＜RocketMQ 4.9.7＜RocketMQ 5.1.2修正案：RocketMQ 4.x バージョンのユーザーは 4.9.7 以上にアップグレードしてください；RocketMQ 5.x バージョンのユーザーは 5.1.2 以上にアップグレードしてください。(出典リンク)

ChainCatcher メッセージ、OKX はブロックチェーンセキュリティ会社の SlowMist と正式に戦略的パートナーシップを結びました。両者はデジタル資産エコシステムのセキュリティ、デジタル資産のマネーロンダリング対策、最先端のセキュリティ技術研究などの分野で安全なビジネス協力を展開します。さらに、両者はブロックチェーンエコシステムのセキュリティの深い統合ソリューションを共同で探求し、業界の安全基準を引き続きリードし、業界全体の進歩と安全な発展に貢献します。

ChainCatcher のメッセージ、最近、SlowMist と HashKey Group は正式に戦略的パートナーシップを結びました。両者はデジタル資産エコシステムの安全性、デジタル資産のマネーロンダリング対策、最前線の安全技術研究などの分野で深い協力を展開し、より包括的な安全基準とソリューションを共同で探求し、HashKey Group の各事業を守ります。報告によると、SlowMist はブロックチェーンセキュリティ分野で多年にわたり深耕しており、技術の包括性や先進性において業界のリーダー的な地位にあります。HashKey Group はデジタル資産管理とブロックチェーン技術ソリューションの優れた存在であり、常に革新を続けるフィンテック分野で先頭を維持しています。この戦略的パートナーシップを通じて、HashKey Group により高い安全基準を提供し、業界全体の進歩と安全な発展に貢献できると信じています。(出典リンク)

ChainCatcher のメッセージ、SlowMist は正式に Bitizen のセキュリティ監査を完了しました。MPC 技術に基づいて構築された次世代の無私鍵、無助記詞、分散型自己管理の Web3 ウォレットとして、Bitizen のセキュリティは業界の注目を集めています。今回のセキュリティ監査では、SlowMist 監査チームがブラックボックス、グレーボックス、ホワイトボックステストなどの専門的な手法を用いて、MPC 技術の無私鍵ウォレットの作成、無私鍵署名などのプロセスの適用、およびシャーディングバックアップと復元などの各側面から Bitizen ウォレットアプリケーションとセキュリティソリューションを監査しました。検証の結果、Bitizen はウォレットの資産の安全性と可用性の要件を満たしており、監査期間中に重要または重大なリスクの脆弱性は発見されませんでした。国際的なブロックチェーンセキュリティ監査会社として、SlowMist 監査チームは Bitizen のセキュリティメカニズム、設計方案、およびチームのセキュリティ意識と態度を評価しました。Bitizen もまた、第三者のセキュリティ監査を通じて、シンプルで操作しやすいウォレットが極めて高いセキュリティを持つことを一般に証明しました。今回の監査後、両者はさらに包括的なセキュリティ協力を進める予定です。

ChainCatcher のメッセージによると、クロスチェーン集約フラッシュスワッププラットフォーム Transit Swap が正式に再起動しました。新しい契約は完全にオープンソースであり、SlowMist テクノロジーによって契約のセキュリティ監査が完了し、最大 100 万ドルのセキュリティ脆弱性報奨金が提供されます。今回のメンテナンスアップグレードには以下の内容が含まれています：1）Transit Swap は契約レベルでユーザーの権限を最適化し、個別モジュールによるユーザー権限の管理を廃止しました。2）Transit Swap のクロスチェーンブリッジの相互作用を最適化し、クロスチェーンブリッジ内の資金が悪意を持って移動されるのを防ぎます。ホワイトリストメカニズムを採用し、外部呼び出しの権限を減少させます。3）Transit Swap の契約を全面的にアップグレードし、旧バージョンの契約権限を廃止し、新しい契約は完全にオープンソースで、SlowMist テクノロジーによって契約のセキュリティ監査が完了しました。4）Transit Swap のウェブサイトは正式にK線、資金プールなどの取引内容の表示をサポートし、ユーザーの取引体験を最適化し、ユーザーが取引データをより包括的に分析できるようにし、取引情報を豊富にします。5）Transit Swap は脆弱性およびセキュリティ報奨金を提供し、Transit Swap のセキュリティ脆弱性を発見したユーザーまたは開発者に最大 100 万ドルの報酬を提供します。また、Transit Swap は Transit セキュリティファンドを立ち上げ、Transit Swap の毎月の収入の 10% をセキュリティファンドに注入し、セキュリティ事件の発生を効果的に防ぎます。ChainCatcher の以前の報道によると、Transit Swap は 2022 年 10 月 2 日にハッカーによって約 2890 万ドルを盗まれ、その後 Transit Swap は世界中のセキュリティチームと連携してユーザーに 2400 万ドルを取り戻し、実際の損失は約 490 万ドルとなり、Transit Swap の公式はユーザーに全額補償しました。報告によると、ハッカー攻撃の前に、Transit Swap は一時的に世界の月間アクティブユーザー数で上位 4 位の集約取引プラットフォームとなり、月間アクティブユーザー数は 7 万以上に達しました。

ChainCatcher のメッセージ、Web3 マルチチェーンウォレット BitKeep の公式は、慢霧科技、Cobo などの業界トップのセキュリティチームと連携し【BitKeep セキュリティアップグレードプラン】を開始したと発表しました。共に Crypto の暗黒ジャングルの中で安全のバリアを構築します。報告によると、【BitKeep セキュリティアップグレードプラン】は BitKeep を中心に、深く、包括的な監査とセキュリティアップグレードを行い、ユーザーにより安全で、より質の高いサービスを提供します。

チェーンキャッチャーのメッセージ契約の無限権限によって引き起こされたユーザー資産の盗難問題に対処するため、Web3 セキュリティエコシステムの基盤インフラである GoPlus Security は、Slow Mist Security と共同で提出した期間限定の権限解決策 EIP を発表しました。この解決策には、以下の3つの新機能があります：コントロールをユーザーに返還し、ユーザーは自分の ERC-20 トークンの APPROVAL を設定でき、デフォルトの期間で自動的に権限を回収するか、カスタム時間を設定して権限の自動回収を実現し、リスクを回避します；完全に ERC20 標準に互換性があり、暗号ウォレットや DEX などのアプリケーションは、何の変更もなく新機能を利用できます；標準に準拠した実装のプロキシ契約は、アップグレードを通じてこの標準をサポートできます。GoPlus Security は、期間限定の権限 EIP を提出する際に、最近オンラインで権限検出と管理 API を立ち上げました。この API を接続することで、さまざまな Web3 製品は、自分のユーザーに優れた権限管理機能を簡単に提供でき、ユーザーは権限を付与する際に、権限対象が安全かどうか、悪意のある契約や無効な契約であるかどうかを確認でき、また自分が付与したすべての契約リストにリスクが存在するかどうかも確認できます。