偽造契約

最近発生した「ListaDAOLiquidStakingVault」契約の攻撃事件に関して、ListaDAO公式は声明を発表し、攻撃を受けた契約は公式に展開されたものではなく、未検証の第三者によって類似の名前で作成された偽契約であることを明らかにしました。ListaDAOの公式契約はこの事件の影響を受けていません。GoPlusセキュリティチームの詳細な分析によると、今回の攻撃は2026年4月16日に発生し、その根本的な原因は第三者契約にビジネスロジックの欠陥が存在することです。トークンの転送が行われると、Dividend.setShares()関数がトリガーされ、契約内のシェアの記録が変更され、それがclaimReward()関数内の報酬計算に影響を与えました。攻撃者はこの脆弱性を利用して契約内の資産を枯渇させました。GoPlusは、上記の2つの契約コードに同じロジックの脆弱性が存在するため、これらのコードをフォークまたは再利用する開発プロジェクトは高い利用リスクにさらされていることを警告しています。関連する開発者には、コードの点検と修正を迅速に行い、スマート契約の安全性を確保するために継続的な監査メカニズムを導入することをお勧めします。

OKXの創設者兼CEOのStarは、「12年前にOKCoinの従業員が契約を偽造した」事件についてツイートし、首富（おそらくCZを指している）在職中のOKCoinでの契約偽造の証拠は、12年前にすでにインターネット上で公開されていたと述べました。Starはツイートに当時公開されたYouTube動画を添付し、動画の内容は「CZ」と会計士とのQQチャット記録です。CZの新書『バイナンス人生』によると、CZは若い頃、徐明星が設立した取引所OKCoinで働いており、2015年1月に徐明星は彼が保有する10%のOKXCoin株式について再交渉を試みました。CZは本の中で、退職後も徐明星が彼の在職中にRoger VerとOKCoinの協力契約を偽造したと非難し続けたと述べています。

ChainCatcher のメッセージ、GriffinAI の創設者 @Griffin_AI が投稿を公開し、GAIN（BNB チェーン）が数時間前に異常な増発に遭遇し、大量に売却されたため、価格が急落したことを明らかにしました。調査の結果、攻撃者は無許可の LayerZero 偽造ノードを導入して攻撃を開始しました：彼らは偽のイーサリアム契約（トークン TTTTT、アドレス 0x7a8caf）を展開し、それを GAIN のイーサリアム側の LayerZero ノードとして追加することで、公式契約（0xccdbb9）を回避しました。その後、攻撃者は BNB チェーン上で 50 億枚の GAIN を増発し、継続的に売却しました。現在、関連する攻撃者のウォレットは依然として過剰なトークンを保有しています。