攻撃者

チェーン分析師の余烬によると、3月にVenus上のTHE担保清算事件の攻撃者は1時間前に1912枚のETHを売却し、326万枚のUSDTに換え、Aaveでの借入金の返済に充てました。これらの借入金は、3月に担保ETHを借りてVenus上のTHE担保清算を操作するためのものでした。現在、Aave上には678万枚のUSDTが未返済のまま残っています。

Chainalysisの報告によると、過去6ヶ月間に少なくとも3670万ドルがソースコード未公開検証のプロトコルから盗まれ、Truebit、Trusted Volumes、Aperture Finance、Ekuboなどのプロトコルが関与しています。攻撃者は元のバイトコードを逆コンパイルして脆弱性を探しています。AI支援の脆弱性利用開発がこの傾向を加速させており、大規模言語モデルは脆弱性パターンをスケールで識別できます。Chainalysisは、未検証の契約はコミュニティのレビューが欠如しており、通常は脆弱性報奨金プログラムから除外されると指摘しています。AI逆コンパイルと脆弱性分析のハードルが急速に下がっており、攻撃者は体系的に数千の未検証契約をスキャンできます。プロトコルはすべての契約コードを検証し、実際に展開された契約を監査し、脆弱性報奨金のカバレッジを拡大し、リアルタイムのオンチェーン監視を実施する必要があります。各未検証契約は自動スキャンの潜在的なターゲットであり、混乱を安全対策として頼るだけではもはや効果的ではありません。

慢雾の創設者余弦は、Asterixが遭遇した攻撃が昨日のFlooring ProtocolやBMPと類似していると発表しました（基盤プロトコルはDN404とBT404であり）、高位NFT IDの移動操作がオーバーフローして再利用されています。攻撃者は脆弱性の共通点を探しているようです。報告によると、Asterixは昨日、ASTXトークン契約に影響を与える攻撃事件を公表し、Uniswap v4流動性プールが6月8日に攻撃を受けたと述べています。攻撃者は242件の取引を通じて約30枚のETHを盗みました。脆弱性はDN404の初期バージョンにおける承認操作のトークンID制限チェックの欠如に起因しており、攻撃者は過去のトークン承認を利用してプール内でトークンを繰り返し売却しETHを取得し、さらに偽造IDを通じて同額のトークンを引き出すという循環操作により資金が枯渇しました。スマートコントラクトは不変で修正不可能であるため、チームはユーザーに現在のプールおよびトークンとの相互作用を停止するよう推奨しており、安全なトークンへの移行を計画しています。チームは攻撃者が脱獄版AIツールを使用してファジングテストを行い、非常規の論理パスを発見したのではないかと疑っています。

Lookonchain の監視によると、Pando Rings の攻撃者は3日前に低価格で購入した6240枚のETHを売却し、1,029万枚のDAIを獲得し、29万ドル以上の利益を上げました。

CertiK Alert の監視によると、Gravity Bridge の攻撃者が再び Tornado Cash に 1180 ETH を預け入れ、約 206 万ドルの価値があります。この攻撃事件では合計 2600 ETH が盗まれ（攻撃発生時の価値は約 540 万ドル）、そのうち 2020 ETH が 2 つの EOA アドレスを通じて Tornado Cash に預け入れられ、残りは分散して中央集権型取引所に移されました。

派盾の監視によると、UXLinkの攻撃者はWBTCをETHに交換しており、現在92枚のWBTC（640万ドル）を約3248枚のETHに交換し、Tornado Cashに1500枚のETHを預け入れました。UXLinkは2025年9月22日にマルチシグウォレットが侵害され、4400万ドル以上の損失を被りました。

オンチェーンデータによると、StakeDAOのデプロイヤーの秘密鍵がArbitrum上で漏洩し、攻撃者は約5.45兆枚のvsdCRVを鋳造し、その一部を43.7枚のETHに交換しました。

GoPlusの分析によると、ステーブルコインプロトコルStablRは、イーサリアム上のマルチシグ契約のセキュリティ設定の問題（マルチシグの閾値が1）および保有者の秘密鍵が盗まれたことにより、StablR $EURR、$USDRステーブルコインが20%脱ペッグし、攻撃者は約280万ドルの利益を得た。

ステーブルコイン発行者 StablR が継続的な攻撃に遭い、そのユーロステーブルコイン EURR と米ドルステーブルコイン USDR がペッグを外れました。ブロックチェーンセキュリティ会社 Blockaid は、攻撃者が鋳造マルチシグアカウントの所有者のプライベートキーを取得して権限を制御し、1/3 の署名が必要なメカニズムの下で他の管理者を置き換え、さらに 835 万枚の USDR と 450 万枚の EURR を鋳造した疑いがあると述べています。その後、攻撃者は DEX で約 1,040 万ドル相当のトークンを約 1,115 枚の ETH に交換し、実際に約 280 万ドルの利益を得ました。この事件の影響で、EURR は一時 0.88 ドル近くまで下落し、USDR は 0.7 ドル近くまで下落しました。Blockaid は、この事件はスマートコントラクトの脆弱性ではなく、キー管理とガバナンスメカニズムの失敗によるものであると指摘しています。

チェーン上のアナリストPeckShield（@PeckShieldAlert）の監視によると、VerusCoinのクロスチェーンブリッジの攻撃者は、4,052.4枚のETH（約850万ドル）をプロジェクトチームのアドレス（0xF9AB...C1A74）に返還し、盗まれた総額の75%を占めています。残りの25%（1,350枚のETH、約280万ドル）はホワイトハット報酬として攻撃者のウォレットに留保されています。

CertiK の監視によると、クロスチェーンアグリゲーションプロトコル Transit Finance の攻撃者は Tornado Cash に 832.9 枚の ETH を預け入れ、約 180 万ドルの価値があります。

Kelp は X プラットフォームで発表し、複数の DeFi プロトコルと協力して攻撃者のポジションの清算作業を完了したことを示しました。rsETH の回復プロセスは重要な進展を遂げました。その中で、Compound は過去四週間にわたり何度も調整に参加し、約 3,000 枚の ETH を提供しました。同時に Aave と連携して清算を行い、合計で約 17,426.2 枚の rsETH を回復しました。Euler Finance はそのプロトコル内で攻撃者のポジションを清算し、余剰の ETH を DeFi エコシステム基金に返還する計画です。

VerusはXプラットフォームで、Verus-Ethereumクロスチェーンブリッジが攻撃を受けたことを確認しました。Ethereumチェーン上の契約にあるETH、USDC、tBTCが盗まれ、現在他のブリッジ資産には影響が出ていません。Verusネットワークは現在停止しており、大多数のブロック生成ノードは攻撃の影響を受けて自発的にオフラインになっています。開発チームは事件の影響範囲、攻撃経路、今後の処理方法を全力で調査しており、さらなる情報が確認され次第、進捗を発表します。Verusは、関連する法執行機関と協力して法的責任を追及する意向を示していますが、攻撃者が全額返還する場合、プロジェクト側は脆弱性報奨金を提供し、さらなる責任追及は行わないとしています。また、Verusは、公開チャンネル、プライベートメッセージ、または他のチャネルで自称Verusチームまたはコミュニティメンバーであり、「賠償」や「補償プラン」を提供する人物はすべて詐欺師であると警告しています。公式は、賠償プロジェクトが存在すると主張する人や補償を提供する人とやり取りしないように強調し、関連アカウントをDiscordまたはXプラットフォームに通報するように求めています。以前、VerusのEthereumクロスチェーンブリッジが攻撃を受け、約1158万ドルの損失がありました。

派盾の監視によると、Adsharesのクロスチェーンブリッジの攻撃者は、プロジェクトのデプロイ者アドレスに256枚のETHを返還し、約54.07万ドルの価値があり、以前に盗まれた資金の約86%を占めています。以前、Adsharesのクロスチェーンブリッジは2026年5月17日に攻撃を受け、約62.8万ドルの損失を被りました。

慢雾余弦はXプラットフォームで、Verusが盗まれた理由は攻撃者が偽のMerkle証明を構築し、VerusのEthereumブリッジ（未公開）を通過したため、資金（ETH/tBTC/USDC）を無事に引き出した可能性があると発表しました。具体的な詳細は再確認が必要です。

GoPlus Security チームは、その AgentGuard AI プロジェクトにおいて新たな攻撃手法を明らかにしました： "歴史的記憶注入（memory poisoning）" を通じて AI エージェントに明示的に許可されていない敏感な操作を実行させる方法です。この攻撃手法は、従来の脆弱性や悪意のあるコードに依存せず、AI エージェントの長期記憶メカニズムを利用します。例えば、攻撃者はまずエージェントに "好みを記憶させる" ように誘導し、"通常は積極的に返金を優先する" などの指示を与え、その後の指示で "慣例に従って処理する" "以前の方法で実行する" などの曖昧な表現を使用することで、自動化された資金操作を引き起こします。GoPlus は、この種のリスクの鍵は AI エージェントが "歴史的好み" を誤って許可の根拠と見なすことにあると指摘しており、その結果、返金、送金、設定変更などの操作において資金の損失やセキュリティ事件が発生する可能性があります。この問題に対処するために、チームはいくつかの防護提案を行っています：返金、送金、削除または敏感な設定に関する操作は、現在のセッションで明示的な確認を行う必要があります"習慣" "通常の方法" "従来通り" などの記憶に関する指示は、高リスクの状態変化と見なされるべきです長期記憶には追跡可能なメカニズム（書き込み者、時間、確認の有無）が必要です曖昧な指示は自動的にリスクレベルを引き上げ、二次確認をトリガーするべきです長期記憶はリアルタイムの承認プロセスの代わりにはなりませんこのチームは、"AI エージェントの記憶システム" を潜在的な攻撃面と見なし、専用のセキュリティフレームワークを通じて制約と監査を行うべきだと強調しています。

Compound財団は、AaveおよびKelpDAOチームと密接に協力した結果、rsETHの脆弱性を利用した者がWETHとwstETH Cometに関連するポジションを週末にすべて決済したことを発表しました。攻撃者が保有していたすべてのrsETHもDeFi Unitedに移転されました。Compoundは、迅速な行動が市場リスクを効果的に緩和し、プロトコルの供給者および準備金の安全を守ったと述べています。Compoundはまた、EthereumのWETHとwstETH Cometの送金制限が解除され、すべてのComet市場が正常に稼働していることを更新しました。プロトコルは、現在の最優先事項はプラットフォーム全体の安全を確保することであり、事件処理過程でのAaveおよびKelpDAOチームの協力に感謝していると述べています。

L1 ブロックチェーン TAC チームは、以前のクロスチェーン層のセキュリティ事件により約 280 万ドルの資産が移転されたことを確認したと発表しました。これには USDT、BLUM、tsTON などの資産が含まれます。TAC は、攻撃者が関連資金を指定されたマルチシグアドレスに返還すれば、チームはこの事件を「ホワイトハット救助」と見なし、ETH/BSC、ZEC、TON アドレスに関与するオペレーターに対して法的措置を取らないと述べています。報酬として、攻撃者は約 10% の報酬を受け取ることができ、約 13 枚の ETH と 300 枚の ZEC に相当します。

Aaveは、rsETH技術回復計画の最初のステップが完了したことを発表しました。これには、攻撃者がArbitrumで保有しているrsETHの焼却が含まれています。今後数日間、関係者はLayerZeroのOFTアダプターに資金を段階的に補充し、rsETH関連の操作を段階的に再開する予定です。Kelpは以前、Aaveと一連のrsETHの裏付け回復ステップを完了したと述べており、117,132枚のrsETHをAave Recovery GuardianとKelp Recovery Safeから段階的にイーサリアムメインネットのLayerZero OFTアダプターに注入する計画です。

派盾の監視によると、TrustedVolumesの攻撃者は27.8万ドルの資金を移動させました：TornadoCashに10.2枚のETH（2.36万ドル）を預け、THORChainを通じて110枚のETH（25万ドル）をBTCにクロスチェーン変換し、Railgunに0.5枚のETHを預けようとしましたが、気が変わって返却しました。TrustedVolumesは5月7日に攻撃を受け、約670万ドルの損失を被りました。