ChainCatcher メッセージ、Cetus 公式が発表した盗難事件報告によると、5 月 22 日、Cetus は CLMM 流動性プールに対する高度なスマートコントラクト攻撃に遭遇しました。Cetus は影響を軽減するために迅速に対応策を講じました。攻撃者はオープンソースライブラリの未発見の脆弱性を利用し、プール価格を引き下げ、高価格帯でポジションを構築し、オーバーフロー検査の欠陥を利用して、わずかなトークンで過剰な流動性を注入しました。その後、何度も流動性を取り除く操作を実行してプール内の資産を引き出し、未検証の計算関数を繰り返し利用して攻撃を行い、最終的に資金を盗み出しました。全体のエコシステムの最大利益を共同で維持するために、ほとんどの Sui 検証ノードの支持を受けて、Cetus は攻撃者の 2 つの Sui ウォレットアドレスを緊急凍結しました。これらのウォレットには盗まれた資金の主要部分が含まれています。残りの盗まれた資金はハッカーによって交換され、イーサリアムメインネットにクロスチェーン転送されました。Cetus は Sui セキュリティチームおよび複数の監査機関と協力して、契約を再審査し、複数の共同監査を実施して、検証が完了した後に CLMM サービスを安全に復元することを確保します。同時に、Cetus はオンチェーン監視を強化し、追加の監査を開始し、定期的にセキュリティレポートを発表します。影響を受けた LP を補償するために、Cetus はエコシステムパートナーと復旧プランを策定し、Sui 検証者にオンチェーン投票の支持を呼びかけ、ユーザー資産の返還と信頼の再構築を加速します。法的手続きが進行する中、Cetus は攻撃者にホワイトハットとしての帰還の機会を提供しました。Cetus はまもなく最終通告を発出します。何か更新があれば、Cetus はコミュニティに透明性を持って報告し続けます。

ChainCatcher のメッセージ、Aptos の公式確認によると、Cetus DEX が遭遇した攻撃の脆弱性は Sui ネットワークに限られており、Aptos ネットワーク自体、ユーザー資金およびその DeFi パートナーは影響を受けていません。現在、Aptos のセキュリティおよびエンジニアリングチームは全面的な監査を開始しており、事件の進展を引き続き密接に追跡し、DeFi パートナーと協力してネットワークの安全性と安定性を確保しています。

ChainCatcher のメッセージによると、公式の発表として、AI駆動の取引プロトコル COPX.AI が Web3 セキュリティ監査会社 CertiK による包括的なセキュリティ監査を成功裏に完了したことを発表しました。今回の監査は、COPX.AI のコアスマートコントラクト、トークン配分、線形リリースメカニズムおよび取引マイニングロジックをカバーしており、その安全性と機能の完全性を確保しています。COPX.AI チームは、この監査がプロトコルの透明性と安全性をさらに強化したと述べており、今後もスマートコントラクトの最適化を続け、より分散化されたガバナンスの仕組みを探求していくとしています。

ChainCatcher のメッセージによると、Safe は、Safe{Wallet} チームが過去数日間、Bybit ハッキング事件に対する包括的なフォレンジック調査とセキュリティ監査を行うために Mandiant と協力していると述べています。Safe は、そのチームが透明性にコミットしていることを示しています。Mandiant の初期報告結果は来週発表される予定です。

ChainCatcher のメッセージによると、公式の発表として、L2 ネットワークプロジェクト OpenZK が Web3 セキュリティ監査会社 Hashlock による包括的なセキュリティ監査を成功裏に完了したことを発表しました。報告によると、メインネットおよびエアドロップ活動の開始が近づくにつれて、OpenZK はネットワークの安全性を確保するために、さらに多くの監査を実施する予定です。

ChainCatcher のメッセージ、Cosmos SDK に基づいて構築された L1 ブロックチェーン Initia がツイートを発表し、そのメインネットのリリースコードが正式に凍結されたことを報告しています。現在、安全監査が行われています。

ChainCatcher のメッセージによると、Pump Science は X において「安全が最優先であり、計画には Pump Science アプリケーションとスマートコントラクトのコンサルティングおよび競争的監査が含まれています。」と発表しました。今年の残りの時間は URO と RIF に集中し、新しいトークンの発売前にマウス実験を開始する予定です。Pump Science で新しいトークンを一時的に発表することはなく、完全な監査が完了次第、新しいトークンは来年 Pump Science で発表される予定です。

ChainCatcher のメッセージ、ビットコイン Ordinals ブラウザ Ord.io がソーシャルメディア X で投稿したところによると、Coinbase の内部関係者が、同取引所が Runes プロトコルに対して内部セキュリティ監査と規制コンプライアンス評価を行っているとの噂があると伝えています。これらの主張はまだ独立して確認されていません。

以下是翻译后的文本：ChainCatcher のメッセージによると、Ronin はソーシャルプラットフォームで発表し、クロスチェーンブリッジはセキュリティ脆弱性の事件を経て、全面的な監査を受け、再オープンの準備が整ったと述べています。以前、重要な設定ミスにより、クロスチェーンブリッジは一時的に 1200 万ドルが盗まれ、さらなる資金損失を防ぐために運営を停止しました。現在、すべての資金は安全に回収され、ホワイトハッカーは 50 万ドルの報酬を受け取りました。現在、クロスチェーンブリッジの再オープン提案は運営者の投票に提出されており、10 日以内にサービスが再開される見込みで、今後の更新は予定されていません。

ChainCatcher のメッセージによると、The Block の報道で、ブロックチェーンセキュリティ監査プロバイダー Zellic がスマートコントラクト監査プラットフォーム Code4rena を買収したことが明らかになりました。これは同社にとって初の買収であり、顧客により包括的なセキュリティレビューサービスを提供することを目的としています。Code4rena の CEO は、引き続き独立して運営を続けると述べています。

ChainCatcher のメッセージによると、Optimism のガバナンス情報に基づき、OP Labs のプロトコルエンジニア Mofi が Granite Network Upgrade というアップグレード提案を発表しました。この提案は、Spearbit、Cantina、Code4 rena が一連の第三者によるセキュリティ監査で発見したセキュリティ脆弱性に対処することを目的としています。関連する脆弱性は未利用であり、ユーザーの資産はこれまで脅威にさらされたことはありません。この提案では、監査で発見された脆弱性を修正するための一連のスマートコントラクトのアップグレードと、エラー防止システムの安定性と性能を向上させるための L2 ハードフォークが含まれるとされています。慎重を期すために、脆弱性修正中に潜在的な不安定要因が発生しないように、許可されたロールバックメカニズムが開始されました。この提案が投票で承認されれば、Granite Network Upgrade は UTC 時間 9 月 10 日 16:00 に実施される予定です。このアップグレードは、Base と Conduit と調整の上、内部開発ネットワークおよび Sepolia Superchain で開始される予定です。

ChainCatcher のメッセージに対し、「なぜ760万ドルの資金調達を行い、TGEが数週間前に始まったばかりなのに、ZKXが運営を停止すると発表したのか」という質問に対し、デリバティブ DEX ZKXの創設者Eduardが応答しました。760万ドルの資金調達は2021年から2024年にかけて行われ、30人のチームが専用のブロックチェーンを開発し、永続契約を拡張するために使用されるとのことです。Eduardは、この資金がNethermindとの複数回のコード監査、TGE上場費用、AWSクラウドサービス支出（L3コストが高い）、およびCairoプログラミングの開発者プロモーション活動などをカバーしていると述べました。彼は、すべてのユーザー資金が全額返還され、80%以上のユーザーがプロトコルから撤退したこと、そしてメインウォレットが自己管理であることを強調しました。コア創設者は一切のトークンを売却していませんが、4年間の努力と生活の成果が無駄になってしまったと語りました。さらに、EduardはDeFiチームが巨大なコミュニティのプレッシャー、バグ、詐欺、ハッキング攻撃に直面していることを指摘しました。彼は、チームが顧客の資金を保護するために最善を尽くしており、バイナンスも一部の攻撃者の身元を把握していると述べました。最後に、全チェーンのスマートコントラクトプロトコルを選択することがL3などの戦略的決定よりも財務的に賢明であった可能性があると振り返り、チームがこの痛ましい経験から教訓を得たと述べました。以前、ChainCatcherは、StarknetエコシステムのDEX ZKXが運営を停止すると報じ、ユーザーに9月前に資金を引き出すように勧告しました。

ChainCatcher のメッセージによると、The Block の報告では、ブロックチェーンセキュリティ会社 Veridise が、ゼロ知識プロジェクトの監査で重大な問題が発見される可能性が他のタイプの監査の2倍であると報告しています。Veridise は最近の100回の監査で発見された1,605の脆弱性を分析し、平均して各監査で約16の問題が発見され、ZK監査では平均してやや高い18の問題が発見されました。重大な脆弱性に注目した場合、Veridise は55%（20回中11回）のZK監査に重大な問題が含まれていることを発見し、他の監査（スマートコントラクト、ウォレット統合、ブロックチェーン実装、リレーターを含む）の割合は27.5%（80回中22回）でした。

ChainCatcher のメッセージ、MakerDAO は Sherlock と提携し、総賞金が 135 万ドルに達するセキュリティ監査コンペティションを開始することを発表しました。これはこの分野で史上最大規模の監査コンペティションで、7 月 8 日に開始し、8 月 5 日まで続きます。

ChainCatcher のメッセージ、L1 ブロックチェーン Sei は、Sei v2 がセキュリティ会社 Zellic のセキュリティ監査を通過したことを示しており、その後、完全な報告書が公開される予定です。

ChainCatcher のメッセージ、Mango Network は MoveBit による全面監査を実施しました。今回の監査方法には、依存関係のチェック、ファジング、静的コード分析、人工レビューなどが含まれており、コードに対して実際の攻撃に最も近い方法で包括的なセキュリティテストを行い、チェーンの安全性、安定性、パフォーマンス、コード品質などの重要な分野をカバーすることを目的としています。Mango Network が以前に発表した BTCFi エコシステムに基づく全チェーンブリッジプロトコルソリューションも、まもなく監査段階に入るとのことです。

ChainCatcher のメッセージ、セキュリティ機関 Beosin が X プラットフォームで発表したところによると、Sei とさらなるエコシステム協力を開始し、Sei エコシステムプロジェクトのスマートコントラクトのセキュリティ監査をサポートしています。現在、Beosin は Sei エコシステムで最大の流動性ステーキングプラットフォーム Kryptonite の契約監査を完了しており、今後 Beosin はさらに多くの Sei エコシステムプロジェクトにセキュリティサービスを提供し、Sei エコシステムの安全な発展を支援します。

ChainCatcher のメッセージ、"意図を中心に" の Web3 オペレーションプロトコル dappOS V2 バージョンが CertiK、Secure 3、Trail of Bits の三者によるセキュリティ監査を通過し、dappOS V2 ベータ版が近日中にリリースされる予定です。ChainCatcher は以前報じたように、Web3 オペレーションプロトコル dappOS は 2022 年 11 月に Binance Labs の第5期インキュベーションプログラムに選ばれ、今年の 6 月には Binance Labs からのプレシードラウンドの資金調達を受け、7 月には IDG キャピタルとセコイア中国がリードしたシードラウンドの資金調達を完了しました。