フロントエンド

プライバシーポリシー Umbra は、攻撃者が最近のセキュリティ事件で盗まれた資金を移転するのを防ぐために、ホスティングされたフロントエンドウェブサイトを閉鎖しました。Umbra は、約 80 万ドルの資金がそのプロトコルを通じて移転されたと述べていますが、このプロトコルは受取人の身元を隠すためのものであり、関連する取引は依然としてオンチェーンで追跡可能です。この措置は、Kelp プロトコルが攻撃を受け、2.8 億ドル以上の損失を被った後に行われました。Umbra は、資産回収作業に影響を与えないことが確認された後にフロントエンドサービスを再開すると述べていますが、ユーザーがスマートコントラクトや自己ホスティングされたフロントエンドを通じてプロトコルを使用し続けることを防ぐことはできません。

公式の情報によると、Blockaid システムは Cowswap に対するフロントエンド攻撃を検出しました。ウェブサイト COW[.]FI は悪意のあるサイトとしてマークされています。ユーザーのウォレットが接続されている場合は、直ちに権限を取り消し、この DApp とのいかなる相互作用も避けてください。

アメリカ証券取引委員会（SEC）の取引および市場部は、暗号資産証券取引指令を生成するためのユーザーインターフェース（Covered User Interface）がブローカーとして登録する必要があるかどうかについて、スタッフ声明を発表しました。声明では、特定の条件を満たす場合、このようなインターフェースの提供者は、証券取引法第15条に基づいてブローカーとして登録する必要がないと指摘しています。これらの条件には、特定の取引を積極的に勧誘しないこと、投資アドバイスを提供しないこと、取引を制御または実行しないこと、客観的なパラメータに基づいて取引指令を生成すること、そしてユーザーに対して料金構造、潜在的な利益相反、および関連リスクを十分に開示することが含まれます。SECは、このようなインターフェースは通常、ウェブサイト、ブラウザプラグイン、またはウォレットアプリの形で存在し、ユーザーが設定した取引パラメータをチェーン上で実行可能な指令に変換するために使用され、価格、経路、手数料などの市場データを提供することができると強調しています。さらに、声明は、このような免除が取引の仲介、資金の保管、注文のルーティング、または投資アドバイスの提供などの行為には適用されないことを明確にしています。関連するガイダンスは段階的な意見であり、さらなる行動がなければ2026年に自動的に失効します。SECは、この措置が暗号資産証券に関連する活動に対してより明確な規制フレームワークを提供し、市場からのフィードバックを継続的に求めることを目的としていると述べています。

DeFiプロジェクトSteakhouse Financialは、昨日OVH Cloudに対する電話社会工学攻撃を受けたことを発表しました。攻撃者はメインサイトとアプリのサブドメインのDNS Aレコードを悪意のあるIPに変更し、5日間のドメイン移転を試みました。現在、関連する変更は撤回され、DNSレコードはクリアされ、OVHと協力して解決に向けています。すべての金庫と契約は影響を受けておらず、預金者の資金は安全で、他のサービスアカウントは侵害されていません。問題が解決するまで、公式サイトやメールとのやり取りは行わないでください。詳細な事後報告はできるだけ早く発表されます。今朝、Steakhouse Financialは、公式サイトのドメインDNSレコードがクリアされている間、金庫はMorphoを通じて直接アクセス可能であり、預金、引き出しなどすべての機能が正常であることを報告しました。フロントエンドが復旧した後、別途確認されます。

DeFiプロトコルNeutrlはXプラットフォームで発表し、そのフロントエンドが攻撃を受けた疑いがあることを明らかにしました。チームは緊急調査を行っており、安全上の理由から、公式はユーザーに対し、さらなる更新が発表されるまでウェブサイトとのいかなるインタラクションも行わないように推奨しています。同時に、Neutrlはユーザーに対し、関連アドレスに対するPermit2の権限をRevoke.cashで速やかに取り消すように促し、他の疑わしいアドレスに対する権限も確認し取り消すべきであると警告しています。潜在的な資産リスクを低減するためです。

据 The Block 报道，稳定币发行商 Tether 对 Hyperliquid 移动端界面 Dreamcash 的母公司 Supreme Liquid Labs 进行战略投资。Dreamcash 近期通过 Hyperliquid 的 HIP-3 无许可标准部署了 10 个以 USDT 0 为抵押的现实世界资产（RWA）永续合约市场。该批市场由 Selini Capital 提供流动性，覆盖标普 500 指数、黄金、白银等大宗商品，以及特斯拉、英伟达、谷歌、亚马逊、Meta、Robinhood、英特尔、微软等个股。Tether 的投资将支持 Dreamcash 的 CASH 市场每周 20 万美元激励计划，按用户 USDT 交易量占比分配奖励。Dreamcash 未披露投资具体金额，称该计划旨在降低用户进入门槛并激励早期参与者。

MegaETH は X プラットフォームで、メインネットが全面的に稼働し、エコシステムのフロントエンド The Rabbithole をローンチしたと発表しました。その主な機能には、ユーザーが稼働中および今後リリースされるアプリケーションを発見する手助け、資産のブリッジおよび交換、エコシステムイベントの通知を受け取ることなどが含まれます。

Aperture Finance は X プラットフォームで、Aperture V3/V4 コントラクトに影響を与える脆弱性の悪用事件を検知したと発表しました。新たな承認の発生を防ぐため、フロントエンドアプリケーションでコア機能を停止し、セキュリティパートナーと共に事件の根本原因を調査しています。ウォレットの安全を確保するため、以下のコントラクトアドレスに対するすべての承認を直ちにイーサリアムメインネットで取り消してください：0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913。以前の情報では、Aperture Finance が攻撃を受け、約 367 万ドルの損失を被ったことが確認されています。

Galaxy 研究主管 Alex Thorn の X プラットフォームでの暗号市場構造法案の最新進展「今日、民主党と共和党がこの法案を推進するための核心的な要求について議論する二党会議が開催されました。私たちは、この会議で形成された重要な文書をレビューしました。民主党の DeFi に関する主要な要求には以下が含まれます：前端は制裁コンプライアンス要件を遵守する必要がある。財務省に「特別措置」の権限をより大きく与える。「非中央集権的」な DeFi に対する規制ルールを策定する。民主党のその他の要求には以下が含まれます：暗号資産の分類方法を調整する。暗号 ATM および FTC 消費者保護のために新しい投資家保護条項を導入する。回避条項を追加する（証券法やその他の規制要件を回避するための抜け穴を防ぐ）。発行者が最大で 2 億ドルを調達できる上限を設定し、協定当事者に SEC への申告を求め、その証券に該当しないことを説明させる。まださらなる議論が必要な事項には、ステーブルコインの収益の規制と処理方法、倫理基準および利益相反などが含まれます。共和党員は、来週の木曜日（1 月 15 日）に上院銀行委員会がこの法案を審議するよう促しています。現在、両党が合意に達し、超党派の法案となるかどうかは不明であり、多くの問題が未解決のまま残っています。」

Galaxy 研究主管 Alex Thorn は X プラットフォームで暗号市場構造法案の最新進捗を共有しました：「今日、民主党と共和党がこの法案を推進するための核心的な要求について議論する二党会議が開催されました。我々はこの会議で形成された重要な文書をレビューしました。民主党の DeFi に関する主要な要求には、フロントエンドが制裁遵守要件を遵守する必要があること；財務省に対する「特別措置」の権限を強化すること；「非分散型」の DeFi に対する規制ルールを策定することが含まれます。民主党の他の要求には、暗号資産の分類方法の調整；暗号 ATM および FTC 消費者保護のための新しい投資家保護条項の導入；回避防止条項の追加（証券法やその他の規制要件を回避するための抜け穴を利用することを防ぐため）；発行者が最大 2 億ドルを調達できる上限を設定し、協定者に SEC への申告を求め、その証券に該当しないことを説明することが含まれます。今後さらに議論が必要な事項には、ステーブルコインの収益の規制と処理方法；倫理規範や利益相反などの事項が含まれます。共和党員は、上院銀行委員会が来週の木曜日（1 月 15 日）にこの法案を審議するよう促しています。両党が合意に達し、これを超党派法案にすることができるかどうかは不明であり、まだ多くの問題が未解決のままです。」

据慢雾创始人余弦与 ZEROBASE 官方披露，BSC 链上恶意合约 "Vault"（0x0dd2...2396）通过伪装 ZEROBASE 前端诱导用户授权 USDT，疑因 ZEROBASE 前端被攻击，非 Binance Web3 钱包问题。目前已致数百地址受害，最大单笔损失达 12.3 万美元，被盗资金已转移至 ETH 地址 0x4a57...fc84。ZEROBASE 已启用授权检测机制，社区呼吁尽快通过 revoke.cash 撤销风险授权。

据市场消息，Pepe memecoin の公式ウェブサイトがフロントエンド攻撃を受けており、現在攻撃者はユーザーを悪意のあるリンクにリダイレクトしています。Blockaid は、このウェブサイトに "Inferno Drainer" のコードが含まれていると述べています。Inferno Drainer は、脅威行為者が使用する詐欺ツールのセットで、フィッシングサイトのテンプレート、ウォレット枯渇ツール、ソーシャルエンジニアリングツールが含まれています。現在、Pepe トークンの価格はこの事件に対して即座に反応しておらず、過去 24 時間で約 4% 上昇しています。サイバーセキュリティ会社 Blockaid は、問題が解決するまでこのウェブサイトを避けるようユーザーに促し、警戒を保つよう呼びかけています。

据官方公告，去中心化安全项目 Hats Finance 在 X 平台宣布，Hats.finance 将对其托管运营进行最终关停，因其认为继续运行中心化的用户界面（UI）和服务器已不可持续，且目前没有计划采用新的法律或运营框架来延续这套托管架构。現在の安排は以下の通りです：Hats.finance がホスティングしているユーザー フロントエンドとバックエンド (UI とサーバー) は、2025 年 12 月 31 日にオフラインになる予定であり、このホスティング構造に依存するほとんどの機能は段階的に廃止されます。Hats プロトコルは依然としてチェーン上に展開されており、DAO によって管理されており、コア コントラクトはコードに従って継続的に実行されることを目的としています。現在、ユーザー フロントエンドは IPFS ベースのバージョンを提供しており、このバージョンがサービスを提供している限り、ユーザーは公共ゲートウェイを通じてアクセスすることができます。現在の固定サービスプロバイダー（Pinata など）への料金支払いを停止するため、その持続的な可用性とパフォーマンスは保証できません。ユーザーは 12 月 17 日までにホスティング UI を通じて出金リクエストを提出することができ、その後はコントラクトと直接対話して出金を完了する必要があります。

DeFi プロトコル Balancer は現在攻撃を受けており、複数のチェーンでの損失は 1.166 億ドルを超え、Balancer に対する攻撃は続いています。オンチェーン AI 分析ツール CoinBob によると、Balancer の歴年のセキュリティ事件は以下の通りです：2020 年 6 月 フラッシュローン攻撃：攻撃者はデフレ型トークン（STA/STONK）と Balancer スマートコントラクトの互換性の問題を利用し、swapExactAmountIn を繰り返し呼び出して流動性プールを空にし、最終的に 52.36 万ドルを獲得しました。2023 年 8 月 V2 プールの脆弱性：Balancer V2 プールはコードの脆弱性により複数回のフラッシュローン攻撃を受け、総損失は 210 万ドルに達しました。チームは影響を受けたプールを緊急停止し、ユーザーに資金の引き出しを推奨しましたが、一部の資金はタイムリーに引き出されず、依然として利用されました。2023 年 9 月 フロントエンドハイジャック攻撃：ハッカーは BGP/DNS ハイジャックを通じて Balancer のフロントエンドを制御し、ユーザーに悪意のあるコントラクトを承認させ、23.8 万ドルの損失を引き起こしました。オンチェーン探偵 ZachXBT は資金の流れをアドレス 0x645710Af050E26bB96e295bdfB75B4a878088d7E に追跡しました。2023 年 Euler イベントの影響：Euler Finance の脆弱性により Balancer の bbeUSD プールが 1190 万ドルの損失を被り、プールの TVL の 65% を占めました。チームは流動性の引き出しを制限する保護措置を講じました。2024 年 Velocore 攻撃の関連：Velocore の脆弱性を利用した Balancer スタイルの CPMM プールに関連し、680 万ドルの損失を引き起こしました。Balancer の技術アーキテクチャはクロスプロトコル統合により間接的に巻き込まれました。

ChainCatcher のメッセージによると、Glassnode は市場分析を発表し、マクロの不確実性がビットコインを引き続き圧迫していると述べています。金のパフォーマンスはビットコインを20％以上上回り、ビットコインの一部の資産保全価値を奪っています。オプション市場もこの感情の変化を反映しています。夜間の価格変動は短期的なボラティリティの急上昇を引き起こしました。ビットコインのフロントエンドオプションは現在、取引ボラティリティが約50で、トレーダーが市場の下落時に即時の保護を求めて高いプレミアムを支払っていることを示しています。最近のBTCはリスクヘッジ資産ではなくマクロ資産のように振る舞う傾向が強く、強くプットオプションに偏っています。下方保護のコストは依然として上方リスクエクスポージャーを上回っており、市場の防御的傾向が続いていることを反映しています。

ChainCatcherメッセージ、シリコンバレーで開催されたシリコンバレー 101 x RootData 年次サミットで、Donutの最高執行責任者Darcyが基調講演を行い、Donutの製品ビジョンとデザイン理念について詳しく説明しました。Darcyは、DonutがAIエージェントと暗号世界をつなぐインフラストラクチャになることを目指していると述べました。それは単なる暗号ブラウザではなく、複数のエージェント取引フレームワークとウォレット自動化プラットフォームであり、すべての未来のAIエージェントの統一実行フロントエンドになることを目指しています。彼女は、このデザインが取引注文フローの未来の形を再構築することを強調しました。紹介によると、Donutは金融AIエージェントのために完全な自動化フレームワークを構築し、市場価格チャートを理解し、実行可能な取引計画を策定し、自動取引とバックテストを実現する能力を持たせています。その独自の「レーダー」機能は、市場の機会をリアルタイムで捉えることを保証します。

ChainCatcher のメッセージ、8 月 27 日、公式の発表によると、アメリカのクラウド開発プラットフォーム企業 Vercel の AI フロントエンド開発ツール v0 が、ユーザーが USDC を使用して v0 ポイントを購入できるようになったと発表しました。

ChainCatcher のメッセージによると、公式発表で MetaMask はステーブルコイン利息（Stablecoin Earn）機能を導入したと発表しました。この機能により、ユーザーはウォレットのフロントエンドから直接 USDT、USDC、DAI などのステーブルコインを預け入れ、Aave を利用して利益を得ることができます。預金にはロックアップ制限がなく、いつでも引き出すことができます。

ChainCatcher のメッセージによると、Scam Sniffer が明らかにしたところによれば、Cointelegraph の公式サイトのフロントエンドがハッカーに攻撃された疑いがあり、ページにアクセスすると「エアドロップ」の内容を含むポップアップが表示され、ウェブページ内で閉じることができないとのことです。