セキュリティメカニズム

Cointelegraph の報道によると、Anthropic は Claude Mythos モデルの最初の公開バージョン Fable 5 をリリースしました。内蔵の安全バリアがあるにもかかわらず、暗号ユーザーはそれが悪意のある目的に使用される可能性を懸念しています。このモデルは以前に「システム上重要なソフトウェア」で 1 万件以上の高リスクの脆弱性が発見されています。Anthropic は、Fable 5 が一般的な用途に対して安全に準備されており、バリアがサイバーセキュリティなどの話題を他のモデルにリダイレクトすると述べています。Moonrock Capital の創設者 Simon Dedic は、Fable 5 を利用してスマートコントラクトの脆弱性を見つけるコストとスキルの要件が「基本的にゼロに近づく」と警告しました。監査されていないプロトコルは標的となり、既知の脆弱性が繰り返し悪用されることになります。彼はユーザーに対して、ウォレットの権限を取り消し、資産をプロトコルから移動し、新しいハードウェアウォレットに転送することを提案しました。Curve の共同創設者 Michael Egorov は、脅威が誇張されていると考えており、スマートコントラクトのコード量は数千行に過ぎず、人間と従来の AI は十分に推論できると述べています。真のリスクは操作の安全性とサプライチェーン攻撃にあるとしています。

The Block の報道によると、Ledger 傘下の Donjon セキュリティチームは、実験室環境下で精密レーザー攻撃を通じて Trezor Safe 7 に使用されている TROPIC01 チップのファームウェア検証メカニズムを回避し、攻撃者がデバイスの実物を持っている前提で未承認のファームウェアをロードできることを確認しました。チップメーカーの Tropic Square は、PIN 検証に使用される MAC-and-Destroy セキュリティメカニズムに追加の攻撃経路が存在することをさらに発見しましたが、強化版チップが 2026 年末に発売される前に詳細は公表しない予定です。Trezor は、PIN、リカバリーフレーズのバックアップ、および秘密鍵は決して単一のチップに保存されていないと述べており、パートナーに通知済みで、一般ユーザーは操作する必要はありません。現在、チップの MAINTENANCE モードをオフにすることで攻撃の実行可能性を低下させることができます。

「DxSaleがバックドアを利用して730万ドルの流動性資金を引き出した」との件について、安全会社GoPlusは、この攻撃は内部の者によるものである可能性が高いと述べ、まだ1550万ドルの資金とLPが緊急に救済を必要としているとしています。GoPlusはプロジェクトチームに対し、直ちにプロジェクトのLPが0xEb3a9C56、0x81E0eF68、0x2D045410、0x5b5e9448の契約にロックされているかどうかを確認し、もしロックされている場合は直ちに撤回する措置を講じるように提案しています。初期資金の出所がBybitであるため、KYCの追跡を推奨します。最終的な出金経路は複数のバイナンスアドレスであるため、関連するセキュリティチームはチェーン上の証拠を提出し、攻撃者のアドレスを凍結するように申請することを推奨します。GoPlusはプロジェクトに対し、セキュリティメカニズムを強化するよう呼びかけており、重要な管理者関数にはタイムロックを設け、オーナー権限にはマルチシグを使用する必要があると強調しています。GoPlusは、現時点でDxSaleが公開の事件対応声明を発表していないこと、その沈黙自体が注目に値することを強調しています。

LayerZero Labs は X プラットフォームで発表し、LayerZero Labs が使用している内部 RPC が過去三週間にわたり Lazarus Group に攻撃され、DVN（分散型検証ネットワーク）の実際のソースが損なわれたと述べています。また、外部 RPC サプライヤーも DDOS 攻撃を受けました。この事件は 0.14% のアプリケーションと約 0.36% の資産価値に影響を与えました。LayerZero Labs は、現在資産は安全であり、4 月 19 日以降に 90 億ドル以上の資金がプロトコルを通じてクロスチェーンで完了したと述べています。セキュリティリスクに対処するため、LayerZero Labs は DVN の 1/1 構成でのサービス提供を停止し、すべての通路のデフォルト構成を少なくとも 3/3 または 5/5 のマルチ DVN モードに移行します。さらに、三年前にマルチシグ保有者がハードウェアウォレットを誤って個人取引に使用した事件に対処するため、LayerZero Labs はその署名者を削除し、ウォレットを変更し、OneSig カスタムマルチシグシステムを開発しました。LayerZero Labs は、開発者にデフォルト設定に依存しないように構成をロックすることを推奨し、セキュリティ監視を強化するために資産管理プラットフォーム Console を導入する計画です。

ChainCatcher のメッセージによると、公式発表により、OKX は「欧易 Protect」を正式に立ち上げ、製品の安全メカニズムを全面的に公開しました。このページでは、OKX の多方面監査、AI 監視、POR、自主管理、24 時間体制の専門家サポート、規制遵守、ネットワーク防御チームおよび脆弱性報奨プログラムなどの体系的な製品安全メカニズムが公表されています。また、一般的な安全ヒントや詐欺事例も提供されており、ユーザーの安全教育をさらに強化しています。「欧易 Protect」の立ち上げは、プラットフォームの自己監視を強化するだけでなく、業界の健全な発展と安全の新たな高みを促進します。

ChainCatcher のメッセージによると、The Block が報じたところでは、Arbitrum DAO は改善提案（AIP）投票を開始し、Arbitrum One と Nova チェーンを Bounded Liquidity Delay（BoLD）プロトコルにアップグレードする計画です。このプロトコルは 2024 年 4 月からテストネットで運用され、提案が承認されれば 2025 年 2 月に 2 つのメインネットチェーンで実施されます。BoLD プロトコルは、Arbitrum からイーサリアムメインネットへの引き出しの安全性を強化することを目的としており、チェーン状態の争いを解決するための固定時間ウィンドウ（約 13 日と 2 日の猶予期間）を導入します。このメカニズムは、検証権限をホワイトリスト制から完全にオープンに変更し、誰でもネットワークの安全性検証に参加できるようにすることで、悪意のある遅延攻撃のリスクを効果的に低減します。

ChainCatcher のメッセージ、zkSync はそのセキュリティメカニズムの重要な更新を発表しました。それは「実行遅延」の導入です。「実行遅延」とは、L1 に提出される各 L2 ブロックが実行および最終確定される前に、時間ロックがかかることを指します。最初の遅延は 24 時間に設定されており、システムが成熟するにつれて徐々に短縮され、最終的には Alpha タグが削除され、遅延が完全に解除されます。zkSync チームは各ブロックを監視し、迅速な流出や異常な大額引き出しなどの異常事態や危険信号を調査することができます。（出典リンク）