ホワイトハット

あるハッカーが日曜日にXで「0xflorent」という名前で発言し、2016年のHong Coin（HONG）トークンセールの不具合のあるスマートコントラクトから約1,003枚のETH（約200万ドル相当）を回収したと述べ、48名の投資家が関与していることを明らかにしました。Hong Coinは当初、コミュニティ運営の分散型ベンチャーファンドとして設計され、トークンセールは2016年8月29日に開始され、同年10月28日に終了しましたが、資金調達目標に達しなかったため、上場には至りませんでした。契約は本来、投資家に自動的に返金されるはずでしたが、返金関数のバグにより資金が約10年間ロックされてしまいました。0xflorentはHONGの創設者と協力し、整数オーバーフローの脆弱性を持つ管理者関数を利用して、特定の入力を通じてトークン保有者の残高をリセットし、返金メカニズムをトリガーすることで、ロックされた資金を成功裏に引き出しました。Etherscanのデータによると、すでに1名の投資家が96枚のETH（約192,500ドル）を返金されています。以前、0xflorentは5月24日に別の2018年の失敗したトークンセールプロジェクトから19.33枚のETHを回収していました。

L1 ブロックチェーン TAC チームは、以前のクロスチェーン層のセキュリティ事件により約 280 万ドルの資産が移転されたことを確認したと発表しました。これには USDT、BLUM、tsTON などの資産が含まれます。TAC は、攻撃者が関連資金を指定されたマルチシグアドレスに返還すれば、チームはこの事件を「ホワイトハット救助」と見なし、ETH/BSC、ZEC、TON アドレスに関与するオペレーターに対して法的措置を取らないと述べています。報酬として、攻撃者は約 10% の報酬を受け取ることができ、約 13 枚の ETH と 300 枚の ZEC に相当します。

RenegadeはXプラットフォームで発表し、このプロトコルの遺留されたV1バージョンが今朝早くに攻撃を受け、約20.9万ドルの損失が発生したと述べました。ホワイトハットハッカーは約19万ドルを返還し、すべての影響を受けたユーザーは全額補償を受けることになります。チームは問題がV1 Arbitrumのデプロイメントにのみ存在することを確認し、他のデプロイメント（V1 Base、V2 Arbitrum、V2 Base）はすべて安全であるとしています。V1 Arbitrum取引をサポートするすべてのインフラは一時停止されており、さらなる資金リスクはなく、インテグレーターは何の行動も取る必要はありません。

Cointelegraph の報道によると、クロスチェーンプロトコル ZetaChain は、最近約 33.4 万ドルの脆弱性攻撃事件に関与するセキュリティ問題が、脆弱性報奨金プログラムで研究者によって事前に報告されていたが、その時点ではプロジェクト側によって「予期される動作」と見なされ、対処されなかったことを明らかにしました。公式に発表された事故の振り返りによれば、今回の攻撃は、元々独立しているように見え、リスクが低い設計欠陥の組み合わせから発生しました：Gateway コントラクトは誰でも任意のクロスチェーン指示を送信できる；受信側はほぼ任意のコントラクトに対して呼び出しを実行でき、ブラックリストの制限が狭すぎる；一部のウォレットは長期間無限の承認（Unlimited Approval）を保持しており、清掃されていなかった。攻撃者は最終的にこれらの欠陥を組み合わせて、Gateway にトークンを直接自分の制御アドレスに転送させ、資産の移転を完了しました。ZetaChain は、この攻撃が Ethereum、Arbitrum、Base、BSC の 4 つのチェーン上で 9 件の取引に関与しており、盗まれた資金はすべて ZetaChain が管理するウォレットから来ており、ユーザーの資金には影響がなかったと述べています。公式は、この攻撃が明らかに計画的であるとしています。攻撃者は犯行の 3 日前に Tornado Cash を通じてウォレットに資金を注入し、専用の Drainer コントラクトを事前に展開し、さらにアドレス汚染（Address Poisoning）攻撃を実施しました。現在、ZetaChain はメインネットノードに修正パッチをプッシュし、任意呼び出し（arbitrary call）機能を永久に無効化し、預金プロセスにおける無限承認メカニズムを「正確な額の承認」に変更し始めています。

ホワイトハッカー f4lc0n が X プラットフォームで投稿し、Injective プロトコルにおいて、チェーン上で 5 億ドル以上の資産が直接引き出される可能性のある「深刻」な脆弱性を発見したと明らかにしましたが、プロジェクト側は彼に 5 万ドルの報酬しか提示せず、彼が計画していたこのレベルの最高上限 50 万ドルを大きく下回っています。f4lc0n は、この脆弱性により、特別な権限なしで任意のアカウントを空にできると述べました。彼は Immunefi を通じて報告を提出した後、Injective チームは翌日、脆弱性を修正するためのメインネットアップグレード投票を開始しましたが、その後の 3 か月間は「失踪」状態でした。現在、f4lc0n は報酬の金額に異議を唱えており、5 万ドルの報酬もまだ支払われていないと述べています。彼は、Injective が基準に従って報酬を支払うまで、この問題を公にし続けるために今後の脆弱性報酬収入の 10% を使うと発表しました。

据 Cointelegraph 报道，去中心化匿名彩票协议 Foom Cash 在一次安全漏洞利用中损失约 226 万美元资金，但白帽黑客及时介入帮助追回了 184 万美元（约占被盗资金的 81%）このセキュリティ事件は、Foom Cash のデプロイメントプロセスにおける重要なエラーに起因しており、具体的には Groth16 検証器の設定問題が関与しており、攻撃者がプロトコルに偽造された証明を提出できるようになりました。ハンドルネーム Duha のホワイトハッカーは脆弱性を特定し、迅速に Base チェーン上の資金を保護しました。一方、セキュリティ会社 Decurity はイーサリアム上の資金救出作業を担当しました。お礼として、Foom Cash はホワイトハッカーに 32 万ドルの報酬を支払い、Decurity に 10 万ドルのセキュリティ料金を支払いました。

据链上研究员 Specter 披露，因网络钓鱼损失 5000 万枚 USDT 的地址在链上向攻击者留言表示，已正式立案，在执法机关、网络安全机构以及多个区块链协议的协助下，就攻击者的相关活动收集到大量且可执行的情报。攻击者所控制的钱包地址现已处于 24/7 全天候监控之下。攻击者被要求在 48 小时内将盗取资产的 98% 返还至指定地址，若如此则可保留 100 万美元作为白帽赏金，以奖励发现并披露漏洞；但该提议以攻击者完全且及时配合为前提。一旦资金返还，受害者将视此事就此了结，不再采取进一步行动。若拒不配合，案件将通过法律及国际执法渠道升级处理，以查明攻击者身份并追究刑事与民事责任。

慢雾の創設者余弦がツイートで、Yearnが攻撃を受けた後にチェーン上に現れた「ホワイトハット交渉」のメッセージは偽造であり、実際にはフィッシング行為であり、以前のBalancer事件の手法と一致していると述べました。攻撃者はRailgunプロトコルを使用して身元を隠し、28日前に低Gasアドレスを準備し、利用を完了し、最終的にTornado Cashを通じて1,000枚のETHを移転しました。現在、攻撃者のアドレスには約600万ドルの暗号資産が残っています。

Dragonfly 管理パートナーの Haseeb は X プラットフォームで Balancer の最新の追跡動向を転送し、あまり知られていないこととして、これまでに 2000 万ドル以上の Balancer ハッカー損失がホワイトハットハッカーによって回収されたと述べました。

Berachain財団はXプラットフォームで次のように発表しました：「1つのオラクルプロバイダーを除いて、ほとんどの重要なパートナーは準備が整いました。最近のStream/Elixirなどの関連問題を考慮すると、オラクルプロバイダーは過去24時間で大きな圧力を受けています。彼らは数時間以内にオンラインになる見込みです。彼らがオンラインになり、チェーンがブロックを生成し始めると、ここで最新の進捗を再度お知らせします。その間、チームは現在盗まれたBEX資金を保有しているホワイトハッカーから提供された事前署名取引を検証し、受け取りました。チェーンが再びブロックを生成し始めると、これらの取引は「ホワイトハット」側が何も操作することなく、BEX資金を「ホワイトハット」側から財団のデプロイ者ウォレットに移転することができます。資金を回収できれば、コミュニティに最新の状況をお知らせします。私たちはエコシステムの正常な運営を回復する最終段階にあり、安全を確保するために最大限の努力をしています。」

Berachain は X プラットフォームで、ハードフォークアップグレードファイルが配布され、多くの検証ノードがアップグレードされたと発表しました。チェーン上での運用に必要なコアインフラストラクチャパートナー（例えば、清算オラクル）が RPC を更新することを確保することを望んでいます。現在、これはチェーン上での運用を回復するための主要な障害です。コアサービスの RPC リクエストが完了した後、ブリッジ、CEX パートナー、ホスティング機関などと調整してサービスを回復します。Berachain は、現在 BEX 資金保有者ともコミュニケーションを取っており、彼は MEV ボットオペレーターであり、自身をホワイトハットハッカーと名乗り、アップグレード後に資金を返還するために一連の取引に事前署名する意向を示しています。資金は Berachain のデプロイメントアドレスに返還される予定です。

据 GoPlus 监测，Balancer 于链上喊话：愿意支付被盗资产的 20% 作为白帽奖励以追回资产，48 小时内有效。

ChainCatcher のメッセージによると、ZachXBT は Bittensor（$TAO）による盗難事件を調査し、1人の容疑者を特定し、ホワイトハット行為により報酬を得たとのことです。この事件により、32 人の TAO 保有者が 2,800 万ドル以上の盗難被害を受けました。ZachXBT は、オンチェーンの送金トレース、Railgun プライバシープロトコルのフロー、Avalanche ブリッジの記録、そして異常な NFT の洗浄行為（例えば、フロアプライスを大幅に上回る価格でアニメ NFT を購入すること）を通じて、最終的にある元従業員のアドレスに関連付け、盗難資金の経路を明らかにしました。

ChianCatcher メッセージ、Infini チームは、攻撃者に対して 2025 年 8 月 13 日 20:00（GMT+8）までに約 4950 万ドルの盗まれた資金を返還するよう、オンチェーンメッセージを通じて要求しました。返還後は、全ての利益をホワイトハット報酬として保持できます。期限内に返還された場合、チームはさらなる法的措置を講じず、寛大な処理に関する書面声明を発行します。

ChainCatcher のメッセージによると、PeckShield は X プラットフォームで投稿し、GMX がハッカーのアドレスにメッセージを送信し、GMXVl の脆弱性に遭遇したことを認め、10% のホワイトハット報酬を提供する意向を示したとしています。残りの 90% の資金が 48 時間以内に返還されれば、さらなる法的措置を講じないことを約束します。

ChainCatcher のメッセージによると、KiloEx はソーシャルプラットフォームで、法執行機関、サイバーセキュリティ機関、複数の取引所およびクロスチェーンブリッジプロトコルの協力のもと、ハッカー行為に関する重要な情報を把握したと述べています。現在、一部のアドレスの活動をリアルタイムで監視しており、盗まれた資金をいつでも凍結できる準備が整っています。この問題を解決するために、以下の提案を行います：盗まれた資金の 90% をプラットフォームのアドレスに返還し、ハッカーは 10% をホワイトハット報酬として保持することができます。ソーシャルメディアを通じて声明を発表し、協力を認め、さらなる行動を取らないことを約束します。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、ホワイトハットハッカーが Morpho Labs の分散型金融（DeFi）プロトコルから盗まれた約 260 万ドルの暗号資産を成功裏に傍受しました。ブロックチェーンセキュリティ会社 PeckShield は、Morpho Labs が 4 月 10 日に Morpho Blue アプリのフロントエンドを更新した後、あるアドレスが更新によって引き起こされた脆弱性により攻撃を受けたと述べています。著名なホワイトハット MEV オペレーター "c0ffeebabe.eth" が先行取引を通じてこの盗まれた資金を成功裏に傍受しました。現在、資金は別のウォレットアドレスに移動されています。Morpho Labs チームはフロントエンドの更新をロールバックしたことを確認しており、プロトコル内のすべての資金は安全で影響を受けていないと述べ、来週詳細な事件説明を発表する予定です。

ChainCatcher のメッセージ、Infini の創設者 Christian がハッカーのアドレスに 0.1 ETH を送金し、以下のメッセージを添えました。「私たちはあなたが私たちのプロトコルの脆弱性を発見する能力を認めており、ホワイトハット契約を結びたいと考えています：盗まれた資産の 20% を報酬として保持し、残りは私のアドレスまたは私たちのホスティングウォレットに送信してください。この方法で処理される場合、私たちはさらなる法的措置を講じることはありません。」

ChainCatcher のメッセージによると、zkLend は今朝ハッキングを受け、チームは ZEND トークンデプロイヤーアカウントを通じて公告を発表しました。ハッカーは資金の 10% をホワイトハット報酬として保持できることを提案していますが、残りの 3,300 ETH を指定されたアドレスに 2 月 14 日 0 時（UTC）前に返還する必要があります。zkLend は、送金を受け取った場合、今回の攻撃におけるハッカーのすべての責任を免除することを約束しています。以前の情報によると、zkLend はセキュリティ事件に遭遇し、緊急に出金機能を停止し、ユーザーに対して入金および返済操作を一時停止するよう呼びかけています。