ChainCatcher のメッセージによると、SlowMist ハッカー データベースによれば、先月の Web3 セキュリティ事件による損失総額は約 8624 万ドルです。そのうち 21 件のハッキング事件があり、約 7686 万ドルの損失が発生し、2550 万ドルが回収されました。これらの事件の主な原因には、スマートコントラクトの脆弱性、アカウントの漏洩、価格操作が含まれます。さらに、11 月には 9,208 人の被害者がフィッシング攻撃の被害に遭い、総損失は 938 万ドルに達しました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、ある Web3 セキュリティ研究者が Cosmos ネットワークのドキュメントを読み、Evmos ブロックチェーンおよびその上に構築されたすべての分散型アプリケーション（DApp）が停止する可能性のある深刻な脆弱性を発見し、150,000 ドルの報酬を得たとのことです。10 月 28 日に公開されたブログ記事で、セキュリティ研究者「jayjonah.eth」は、Cosmos ドキュメントで遭遇した「モジュールアカウント」の概念について次のように説明しています。「これらのアドレス（モジュールアカウント）が受け取る資金が状態機械の期待されるルールを超えると、不変性が破壊され、ネットワークが停止する可能性があります。」Cosmos ドキュメントに基づいて Evmos ブロックチェーンのクラッシュテストを行ったセキュリティ研究者は、テスト環境でモジュールアカウントに資金を送信してこの理論を検証し、「この時点で、ブロックはもはや生成されず、ブロックチェーンは完全に停止しました。これにより、Evmos ブロックチェーンおよびその上に構築されたすべての DApp が破壊されます。」と報告しました。彼は、Evmos チームが情報公開の前にこの脆弱性を修正したことを明らかにしました。

ChainCatcher のメッセージによると、公式発表により、OKX は Web3 セキュリティ会社 ExVul と提携し、ブロックチェーンエコシステムのセキュリティの最前線を共同で探求し、業界のセキュリティ基準を引き続きリードし、業界全体の進歩と安全構築に貢献することを目指しています。ExVul は一流の Web3 セキュリティ会社であり、商業顧客と最終ユーザーを保護することに専念しています。OKX、Stacks、Aptos、Sui、Core、Suiet、File Swan Cloud などの業界リーダーからの信頼を得ています。OKX は、世界第2位の暗号資産取引プラットフォームであり、先進的な Web3 エコシステムとして、全世界で 5000 万人以上のユーザーに最も迅速で信頼性の高い暗号通貨取引アプリケーションを提供していることで知られています。CEX のユーザー規模、使用体験、リスク管理技術、製品機能などの複数の次元で常にリーダーシップを維持しています。

ChainCatcher のメッセージ、脆弱性管理会社 Nucleus Security が新たな資金調達ラウンドを完了したと発表しました。モルガン・スタンレーの資産管理会社 Dcode Capital が参加しており、具体的な金額と評価はまだ公開されていません。Nucleus Security は、分散型ネットワークセキュリティツールと連邦組織を必要とする企業に対して、統一された脆弱性管理サービスを提供しています。脆弱性の全体像を把握し、さまざまなシステム間での分析、分類、修復プロセスを簡素化することをサポートしています。新たな資金は、プラットフォーム機能の強化に使用される予定です。

ChainCatcher のメッセージによると、The Block が報じたところでは、Web3 セキュリティ会社 Mamori が 500 万ドルのシードラウンドの資金調達を完了したと発表しました。このラウンドの資金調達は、ベンチャーキャピタル会社 Blockchain Capital が主導し、Velocity Capital と Web3.com も参加しました。エンジェル投資家には Grigore Rosu、Daniel Lubarov、Alex Watts、Bo Du、Shujia Liang、Micheal Heinrich、Antonio Viggiano が含まれています。Mamori は、ブロックチェーンソフトウェアの問題を発見するアルゴリズムを開発することで Web3 のセキュリティを強化することに取り組んでいるとのことです。

ChainCatcher のメッセージ、Web3 セキュリティ会社 Stelo Labs は 2023 年 10 月 31 日にすべての Stelo 製品サービスを終了することを発表しました。これには Stelo プラグイン、stelo.com、approvals.xyz、Stelo API が含まれます。Stelo は、Stelo の研究を始めたときに「セキュリティと可用性に関するハードウェア技術とデザインの問題を解決したいと考えていたが、Stelo 製品スイートを構築してから 1 年後に、多くの仮定が最終的に間違っていたことに気づいた。例えば、取引の安全性がデータネットワーク効果を生む」、「すべての暗号通貨ユーザーは独立したウォレットを持つ」、「消費者の暗号通貨の採用は間近である」と述べています。Stelo Labs は、今後数週間以内にさらなる計画を共有する予定です。暗号データプラットフォーム RootData によると、2023 年 2 月に Stelo Labs は 600 万ドルのシードラウンドの資金調達を完了し、a16z が主導しました。

ChainCatcher のメッセージによると、SlowMist の統計によれば、過去1週間で Web3 エコシステムはセキュリティ事件により約 2400 万ドルの損失を被りました。これには Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT と LEV/USDC、Midas Capital が含まれ、合計 23,795,800 ドルです。（出典リンク）

ChainCatcher のメッセージによると、公式発表により、SlowMist の Web3 セキュリティツール MistTrack が GPT を統合したとのことです。GPT は、AML リスク評価、取引行動分析、アドレスプロファイル分析、取引時間分析などに対して詳細な説明を提供するのに役立ちます。（出典リンク）

ChainCatcher のメッセージ、Web3 セキュリティ機関 Wallet Guard がブラウザプラグイン Stormwatcher を発表しました。これはフィッシングから保護します。機械学習アルゴリズムとデータ分析技術を利用して、ウェブサイトの内容、構造、行動パターンを分析することで悪意のあるウォレット消費者を特定します。ユーザーはウォレットを接続したり、模擬取引を行ったりすることなく、該当するウェブサイトが悪意のあるウォレット資金を消費しているかどうかを検出し、詐欺を防ぐことができます。（出典リンク）

ChainCatcher のメッセージ、暗号金融サービスプロバイダーの Amber Group と技術コンサルティング会社の Thoughtworks が提携し、両者は共同で技術ツールとソリューションを開発します。人工知能を活用して Web3 の安全性と透明性の向上を促進し、プライバシーおよびデータ保護に関する法律や規制の要件に準拠した製品とサービスを作成します。例えば、自動化されたソフトウェアテストや AI 駆動の脆弱性検出などです。（出典リンク）

ChainCatcher のメッセージ、新加坡の Web3 セキュリティ会社 Numen Cyber が Cobo と業務提携を結び、MPC ホスティングプライベートキーの災害復旧サービスを提供し、MPC ビジネス、Web3 セキュリティサービス、オンチェーン追跡分析研究などの複数の分野での協力を共同で探求することを発表しました。両者は共同で MPC ホスティングの発展を推進し、デジタル資産ユーザーにより安全な保障を提供し、Web3 分野でのさらなる協力を拡大し、Web3 のより迅速で安全な持続的発展を促進します。

ChainCatcher のメッセージによると、バイナンスの公式ブログで、Binance Labs が Web3 セキュリティインフラ GoPlus Security の第2回プライベートファイナンスをリードしたと発表しましたが、具体的な資金調達額は明らかにされていません。GoPlus Security は、セキュリティデータをさらに開発し、セキュリティサービス市場を構築し、チームに貢献できるトップタレントを引き付けて、分散型のセキュリティプラットフォームを構築します。ChainCatcher は以前、GoPlus Security Engine が今年の5月に数百万ドルのプライベートファイナンスを完了し、Crypto.com Capital などが参加したと報じました。（出典リンク）

ChainCatcher のメッセージ、Web3 セキュリティエコシステム基盤の GoPlus Security は、Safeheron と戦略的提携を結び、安全なデータ共有の観点から Web3 セキュリティの発展を共同で推進することを発表しました。報告によると、Safeheron は Safeheron for Web3 製品スイートを発表する予定で、これにはアプリ、プラグイン、API が含まれます。Safeheron Web3 製品スイートを使用する際、顧客はプラグインまたは API を通じて Web3 取引を開始し、アプリで承認署名を行います。アプリの承認署名段階では、Safeheron は GoPlus が提供するフィッシングサイト検出および承認契約検出 API を接続しており、リスクが検出されるとリアルタイムで警告を発し、顧客の Web3 インタラクションシーンを守ります。GoPlus Security は現在、トークンセキュリティ検出、悪意のあるアドレスライブラリ、NFT セキュリティ検出、承認契約セキュリティ検出、dAPP セキュリティ情報などの一連の API 製品を提供しており、比較的完全な To C セキュリティサービスフレームワークを構築しています。今後の製品のイテレーションでは、Safeheron は GoPlus のさらなるセキュリティ検出 API、例えば NFT セキュリティ検出、トークンセキュリティ検出などを接続し、顧客により多くのセキュリティ警告サービスを提供します。（出典リンク）

链捕手のメッセージによると、公式ツイッターにて、GoPlus Security NFT セキュリティ検出 API に新たに2つのフィールドが追加され、現在市場に出回っている新しい悪用手段「制限された権限対象」と「NFT コントラクトの自己破壊」に対するリスク検出が行われることが発表されました。GoPlus Security のセキュリティデータを使用するプロジェクトは、最新バージョンに更新するだけで、これら2つの新サービスを利用でき、ユーザーを資産損失から守ることができます。報告によると、GoPlus Security Token セキュリティ検出 API は、そのユーザー駆動型の特性により、ユーザーが提出したサンプルデータに基づいて、市場の最新の攻撃方法を即座に把握し、迅速にリスク検出モデルに対応することができます。パートナーに対して無料で更新フィールドを提供することで、C端ユーザーに迅速にアプローチし、最短時間でより多くの投資家の取引安全を守ることができます。NFT セキュリティ検出 API 以外にも、GoPlus Security の Token セキュリティ検出 API は現在、広範な市場ユーザーを持ち、Token 数量は167万以上、日平均呼び出し回数は150万以上に達しています。また、悪意のあるアドレスライブラリ API、権限契約セキュリティ検出 API、dApp セキュリティ情報 API なども提供されており、Web3 のセキュリティ基盤として、多方面から Web3 の安全を守ることを目的としています。（出典リンク）