BTC $62,561.92 +1.17%
ETH $1,762.87 +1.84%
BNB $572.50 +1.48%
XRP $1.13 +3.77%
SOL $81.40 +0.18%
TRX $0.3252 +1.67%
DOGE $0.0769 +1.58%
ADA $0.1777 +5.64%
BCH $225.66 +0.27%
LINK $7.93 +1.28%
HYPE $70.87 +2.94%
AAVE $87.70 +0.79%
SUI $0.7581 +0.94%
XLM $0.2037 +0.98%
ZEC $463.12 +1.73%
BTC $62,561.92 +1.17%
ETH $1,762.87 +1.84%
BNB $572.50 +1.48%
XRP $1.13 +3.77%
SOL $81.40 +0.18%
TRX $0.3252 +1.67%
DOGE $0.0769 +1.58%
ADA $0.1777 +5.64%
BCH $225.66 +0.27%
LINK $7.93 +1.28%
HYPE $70.87 +2.94%
AAVE $87.70 +0.79%
SUI $0.7581 +0.94%
XLM $0.2037 +0.98%
ZEC $463.12 +1.73%

契約の脆弱性

すべて
記事
速報

first_img GoPlus:AIは古い契約の脆弱性を発掘するために使用されており、プロジェクトには継続的なAI監査サービスの採用を推奨します。

Web3 セキュリティ会社 GoPlus Security は、最近スマートコントラクトの脆弱性攻撃が頻発しており、特に数年前に展開された古いコントラクトが攻撃者の主要なターゲットになっていることを指摘しています。攻撃者は AI 技術を利用してこれらの脆弱性を迅速に発見し、利用しています。最近の典型的な事件には以下が含まれます:6月9日、7年前に展開されたToken of Power(TOP)コントラクトがイーサリアム上で攻撃され、約150万ドルの損失;5月25日、3年前に展開されたWUSD.fiコントラクトが攻撃され、約20万ドルの損失;6月14日と6月18日、Aztec Networkが2年前に展開された古いコントラクトに対して連続して攻撃され、総損失は400万ドルを超えました。GoPlus Security は、従来の監査方法では歴史的な遺留コントラクトを効果的にカバーすることが難しいと考えており、AI に基づく継続的監査(Always-on Audit)サービスが現在最も効果的な解決策である可能性が高いとしています。これにより、短時間で古いコントラクトの安全性をチェックし、信頼性とコストのバランスを取ることができます。

YAM FinanceはInverseの攻撃に対して応答:疑わしい取引はLlamaLendから発生し、契約の脆弱性ではない

BlockSecによるInverse Financeの攻撃疑惑に関する報告BlockSecは、Inverse Financeが約24万ドルの資金を失った疑いがあると監視しています。YAM FinanceはXプラットフォームでこの事件についての見解を発表し、今回の事件はInverseの契約の脆弱性によるものではなく、LlamaLendのメカニズムに関連していると述べました。彼らの説明によると、攻撃者はLlamaLend上でsDOLAに対して「寄付攻撃」を仕掛け、価格を約1.188 sDOLA = 1 DOLAから約1.358 sDOLA = 1 DOLAに引き上げ、その後sDOLAを担保にしてcrvUSDを借り入れたユーザーのポジションをほぼすべて清算しました。担保の価値が上昇したにもかかわらず清算が発生した理由はまだ完全には解明されておらず、通常であればユーザーを清算ラインから遠ざけるはずの状況です。注目すべきは、今回の価格異常の「二次効果」が依然として続いているため、LlamaLendでレバレッジ取引を行わず、sDOLAのみを保有しているユーザーの帳簿上の利益が約14%向上していることです。さらに、現在DOLAは二次市場での取引価格がペッグ値より約1%のディスカウントが存在しており、一部のコミュニティメンバーは借入ユーザーに対してディスカウント段階でDOLAの債務を返済することを検討するよう提案しています。

慢雾年度安全報告:全年安全事件共損失約 29.35 億ドル

根据慢雾区块链不完全统计,全年共发生安全事件 200 起,造成损失约 29.35 亿美元。相比 2024 年(410 起,损失约 20.13 亿美元),尽管事件数量明显下降,但损失金额却同比上升约 46%。从生态分布来看,Ethereum 仍然是受攻击最为频繁、损失最为严重的生态,全年损失约 2.54 亿美元,占比显著领先;BSC 紧随其后,相关损失约为 2193 万美元;Solana 则位列第三,全年损失约 1745 万美元。按项目赛道划分,DeFi 项目是最常遭攻击的领域:2025 年共发生 126 起安全事件,占全年总数约 63%,造成损失约 6.49 亿美元,相较 2024 年(339 起,损失 10.29 亿美元)下降约 37%。交易平台事件仅 12 起,却造成高达 18.09 亿美元损失,其中 Bybit 单次即损失约 14.6 亿美元,是全年最严重事件。从事件的攻击原因来看,合约漏洞是主要诱因,共 61 起;X 账号被黑紧随其后,共 48 起。报告指出,随着生成式 AI 在过去两年加速普及,攻击者也开始将其纳入诈骗与攻击链条。与传统工具相比,AI 在文本、语音合成、图像与视频生成上的能力显著降低了诈骗成本,攻击不再依赖粗糙的话术或明显异常的行为,而是通过高度拟真的内容、连贯的交互和精确的对象选择,使受害者在心理层面更难察觉风险。

first_img LayerZeroのCEOがAcrossトークン契約の脆弱性を明らかにし、解決策を提示しました。

ChainCatcher のメッセージ、クロスチェーン相互運用性プロトコル LayerZero の CEO ブライアン・ペレグリーノがソーシャルメディアで Across Protocol チームに宛てて次のように述べています。「あなたたちのトークン契約には重要な問題があります。内部のプライベート関数であるべき機能が誤って公開されており、この機能は Open Zeppelin がその ERC20 トークン実装で記述したもので、トークンを破棄することを目的としています。そして、これにより契約の所有者に与えられています------これにより、あなたたちはいつでもどのウォレットからでもトークンを引き出すことができ、任意のアカウントの残高を 0 にすることができます。さらに、あなたたちの Across Protocol と UMA Protocol の契約には無限の鋳造能力がありますが、私はこの二つの問題について通知しましたが、あなたたちは気にしていないようです。この問題を解決するためにトークンを再発行する必要はありません:契約の所有権を新しいスマートコントラクトに移転し、鋳造量が総供給量を超えないようにし、破棄を許可しないようにします。これは永久的な脆弱性であるため、新しい契約は不変でなければならず、所有権を移転する機能を含めてはいけません。もし活発な脆弱性報奨プログラムがあるなら、この情報を LayerZero チームに帰属させることができます。」

Nexera:NXRAトークン契約は一時停止されており、チームは契約の脆弱性を調査しています。

ChainCatcher のメッセージ、Nexera は発表し、チームが NXRA トークンを含むスマートコントラクトの脆弱性を調査していることを伝えています。調査結果はまだ最終的に確定していませんが、いくつかの情報を共有できます:NXRA トークンのコントラクトは一時停止され、DEX の取引は停止しました。私たちは CEX と協力して取引を停止しています;全員に取引を停止することをお勧めします。現在、脆弱性の調査を続けており、できるだけ早くフォローアップの措置を講じます。この問題を最優先で解決します。以前のニュースによると、Cyvers Alerts システムの監視により、オンチェーンオーダーブックプロトコル Nexera の代理コントラクトに疑わしい取引が存在することが確認されました。あるアドレスが代理コントラクトの所有権を取得し、アップグレードを行いました。その後、当該アドレスは出金管理機能を使用してすべての NXRA トークンを移転しました。現在、そのアドレスはすべてのトークンを ETH に交換するために販売しており、一部の資金は BNB チェーンにブリッジされています。総推定損失は約 150 万ドルです。
app_icon
ChainCatcher Building the Web3 world with innovations.