脆弱性

Hyperbridgeの公式発表によると、Token Gatewayの脆弱性事件による損失は初期の23.7万ドルから約250万ドルに引き上げられました。この増加は主にEthereum、Base、BNB Chain、Arbitrum上のインセンティブプールからの損失によるものです。攻撃者は関連するコントラクトから約245枚のETHを引き出し、その後、偽のクロスチェーンメッセージを使用してMMR証明検証メカニズムを回避し、10億枚のブリッジDOTを鋳造し、流動性の薄い市場に売却しました。現在、一部の盗まれた資金はチェーン上でBinanceに追跡されており、HyperbridgeはBinanceのコンプライアンスチームおよび法執行機関と協力して調査を進めています。PolkadotのネイティブDOTやIntent Gatewayなどの製品には影響がありませんが、Token Gatewayおよび4つの影響を受けたEVMチェーン上のブリッジDOTコントラクトは依然として停止状態です。MMR検証ロジックのパッチは外部監査を進めており、ブリッジ機能は監査が完了次第再開される予定です。

チェーン上分析プラットフォームArkham（@arkham）の監視によると、Bridged Polkadotの脆弱性を利用した攻撃者は、盗まれた資金をすべてTornado Cashに移動させ、金額は約26.9万ドルに達しています。

CriptoNoticiasによると、ある独立したセキュリティ研究者がCoinbase AgentKitにprompt injectionの脆弱性が存在することを明らかにしました。攻撃者は悪意のあるコマンドを通じてAIエージェントを誘導し、承認されていないトークンの転送を実行させることができ、手動確認は不要です。この脆弱性はBase Sepoliaテストネットで実際の取引を通じて検証されました。さらに、研究者はこの脆弱性がERC-20トークンの無限承認プロセスを暴露し、エージェントの同一実行コンテキスト内でリモートサーバーへのアクセス権を持つことを指摘し、リスクをウォレットが空になる以上の範囲に拡大させる可能性があると述べていますが、報告書では具体的にどのインフラが影響を受ける可能性があるかは詳述されていません。この脆弱性は2月にCoinbaseのバグバウンティプログラムに提出され、公式に確認されました。最終的には中程度の危険度として処理され、2,000ドルの報酬が支払われました。しかし、研究者は脆弱性の実際の影響は公式の評価よりもはるかに大きいと強調しています。

安全機関 Innora は報告を発表し、イーサリアム上の資産管理プロトコル Saturn に2つの深刻な脆弱性が存在すると述べています。これには以下が含まれます：引き出し凍結の脆弱性：通常の業務操作の下で、すべてのユーザー資金がロックされる可能性があり、最短で30日、極端な場合は無期限に凍結されることがあります。ハッカーは必要なく、プロトコル自体がトリガーを引くことができます。プロトコル内の特権アドレスは、毎回の操作で最大33.33%の資金を合法的に差し押さえることができます。現在のデータに基づくと、一度の操作で最大約15.7万ドルを差し押さえることができ、理論上の総リスクは426万ドルに達します。Innora は、Saturn の90%以上の資産が特権アドレスによって管理されており、ユーザーは完全に信頼に依存していると述べています。報告書が発表された時点で、この脆弱性はまだ修正されていません。

ブロックチェーン相互運用プロトコル Hyperbridge は、以前の DOT 攻撃事件の詳細を公開し、損失は約 23.7 万ドルであると発表しました。脆弱性の根源は、HandlerV1 コントラクトの VerifyProof() 関数に入力検証が欠如しており、leaf_index leafCount の検証が行われていなかったため、攻撃者が Merkle 証明を偽造できることにあります。攻撃者はこれを利用して、イーサリアム上の DOT トークンブリッジコントラクトの管理者権限を取得し、すぐに 10 億枚のブリッジ DOT を増発しました（合法的な流通量約 35.6 万枚の 2800 倍以上）。そして、分散型取引所で現金化しました。Hyperbridge は、現在安全なパートナーと共に資金を追跡しており、調査が完了するまでクロスチェーン機能は引き続き停止すると述べています。

CoinDeskによると、カリフォルニア大学サンタバーバラ校、カリフォルニア大学サンディエゴ校、ブロックチェーンセキュリティ会社Fuzzland、World Liberty Financialの研究者たちが共同で論文を発表し、「LLMルーター」------ユーザーとAIモデルの間に位置する中間サービス------が暗号資産のセキュリティに重大な脅威となっていると警告しています。研究者たちは、26のLLMルーターが秘密裏に悪意のあるツール呼び出しを注入し、ユーザーの認証情報を盗んでいることを発見しました。そのうちの1件では、顧客の価値50万ドルの暗号ウォレットが空にされました。さらに、研究者たちは「汚染」ルーターエコシステムを通じて、数時間以内に約400台の下流ホストを制御できることを示しました。プライベートキーやAPI認証情報などの敏感なデータがこれらのルーターを介して平文で送信されるため、ユーザーは実際には何も知らずに資産をリスクにさらしています。研究者たちは、マッキンゼーが2030年までにAIエージェントが3兆から5兆ドルのグローバル消費ビジネスを仲介すると予測しているのに対し、バイナンスの創設者であるジャオ・チャンポンもAIエージェントの支払い量が人間の百万倍になると予測していると指摘しています。現在のインフラのセキュリティは業界の発展速度に大きく遅れをとっており、「最も弱い環」となるリスクがシステム的な連鎖危機を引き起こす可能性があります。

PolkadotはXプラットフォームで発表し、チームはHyperbridgeのEthereumゲートウェイ契約に存在するセキュリティ問題に注意を払っていることを明らかにしました。この脆弱性は、Hyperbridgeを介してEthereumにブリッジされたDOTトークンにのみ影響を与え、Polkadotエコシステム内のDOTおよび他のブリッジソリューションには影響しません。PolkadotおよびそのパラチェーンとネイティブDOTは安全を保っています。Hyperbridgeは調査期間中に運営を一時停止しています。ChainCatcherの以前の報道によると、Hyperbridge契約はMMR証明のリプレイ脆弱性に直面し、約24.2万ドルの損失が発生しました。

PolkadotはHyperbridgeの脆弱性事件について、当該脆弱性はHyperbridgeを通じてイーサリアムネットワークにブリッジされたDOT資産にのみ影響を及ぼし、Polkadotエコシステム内のネイティブDOTおよび他のブリッジ経路の資産には関与しないと述べています。公式は、Polkadotメインネットおよびそのパラチェーンは正常に稼働しており、関連資産は安全であるとしています。現在、Hyperbridgeは運用を一時停止しており、事件はさらに調査中です。以前の報道によれば、Polkadotのブリッジの脆弱性が悪用され、イーサリアムネットワーク上で10億枚のDOTが増発され、売却され、攻撃者は23.7万ドルの利益を得たとのことです。

BlockSecの監視によると、Hyperbridgeが管理するHandlerV1契約がイーサリアムネットワーク上でMerkle Mountain Range（MMR）証明のリプレイ脆弱性を示し、約24.2万ドルの損失を引き起こしました。この脆弱性は、証明とリクエストがバインドされていないことに起因し、攻撃者は過去の有効な証明をリプレイし、新しい偽造リクエストと組み合わせて、管理者権限の変更などの操作を実行できます。具体的なケースでは、攻撃者はPolkadot（DOT）トークンの管理者を変更した後、その権限を利用してDOTを増発し、利益を得ました。関連する攻撃取引には、DOTトークンの管理者変更および増発（約23.74万ドルの損失）、ARGNトークンの管理者変更および増発（約3,800ドルの損失）、およびホストの出金などが観測されています。以前の報道によれば、Hyperbridgeゲートウェイ契約が攻撃を受け、10億枚のDOTがイーサリアム上で増発されて売却されました。

派盾の監視によると、10億枚のDOTトークンがイーサリアムチェーン上で異常に増発され、売却されました。チェーン上のデータによると、約1時間前、攻撃者は管理者権限を改ざんし、契約の制御権を悪意のあるアドレスに移転させ、その後10億枚のDOTを増発し、即座に売却しました。その結果、コインの価格は1.22ドルからほぼゼロに暴落しました。現在、この事件はまだ続いており、ポルカドットの公式はまだ反応を発表していません。今回の攻撃の対象はイーサリアム上のブリッジ資産であり、ポルカドットのネイティブチェーンではありません。

市場の情報によると、カリフォルニア大学の研究者たちが最近、一部のサードパーティ製AI大型言語モデル（LLM）ルーターに安全リスクが存在し、暗号通貨資産が盗まれる可能性があることを明らかにしました。研究によると、LLMルーターはAPIの仲介として、平文情報を読み取ることができ、一部のルーターは悪意のあるコードを注入し、認証情報を盗むことが発見されました。チームは28の有料ルーターと400の無料ルーターをテストし、9つのルーターが積極的に悪意のあるコードを注入し、2つがトリガーを回避するために展開され、17がAmazon Web Servicesの認証情報にアクセスし、さらには研究者のイーサリアムの秘密鍵を通じてETHを移転するルーターもありました。研究は、ルーターの悪意のある行動は検出が難しく、一部のAIエージェントフレームワークの「YOLOモード」が自動的にコマンドを実行できるため、安全リスクが増加することを指摘しています。研究は、開発者に対して秘密鍵やリカバリーフレーズをAIエージェントを通じて送信しないようにし、AI企業に対して応答に暗号署名を行うよう呼びかけています。

公式の発表によると、分散型GPUクラウドコンピューティングインフラプラットフォームAethirは、Ethereum関連のブリッジ契約が攻撃を受けたことを確認しました。チームは影響を受けた契約を迅速に切断し、主要な取引所と連携してハッカーのウォレットをブラックリストに登録し、損失を9万ドル以内に抑えました。以前、ブロックチェーンセキュリティ会社PeckShieldは損失を40万ドルと推定しており、攻撃者はAethirのクロスチェーンスマートコントラクトAethirOFTAdapterを利用して、盗まれた資金をBNBチェーンからTronに移動させました。Aethirは、EthereumメインネットのATHトークン供給には影響がないと述べており、来週詳細な補償プランと事件分析を発表する予定です。また、Binance、Upbit、Bithumbなどの取引所と協力して資金を凍結します。Web3セキュリティプラットフォームZeroShadowが調査に参加しています。Aethirは2025年に収益1.278億ドルを実現し、世界中に44万以上のGPUコンテナを展開する予定です。

Web3 セキュリティプラットフォーム Immunefi は X プラットフォームで発表し、DeFi プロトコル Alchemix が最新の v3 コントラクトに基づいてプラットフォーム上でバグバウンティプログラムを再開し、最高報酬は 30 万ドルに達することを発表しました。このプログラムは、安全研究者が新しいバージョンのコントラクトコードをレビューし、潜在的な脆弱性を早期に発見することを奨励し、プロトコル全体のセキュリティを向上させることを目的としています。Immunefi は、現在が関連コードの監査やバウンティプログラムへの参加の重要なウィンドウ期間であると述べています。

360 脆弱性発掘インテリジェントエージェントは最近、OpenClaw に対して新たに 1 件の高危険度、2 件の中危険度の合計 3 件の高価値脆弱性を発掘し報告しました。現在、すべての新たに発見された脆弱性は公式に修正され、公に開示されています。今回新たに発見された三大脆弱性は、AI インテリジェントエージェントのコア運用メカニズムに直接的に影響を与え、ユーザーのデバイス、データ、アカウントのコアセキュリティに直接的な影響を及ぼします。

Arkhamの監視によると、Driftの脆弱性を利用している者たちが資金を移動しており、彼らは新しいウォレットに1.48万ドル相当のSOLを移転したばかりです。

PR Newswire の報道によると、BTQ Technologies は「Kardashev Scale Quantum Computing for Bitcoin Mining」というタイトルの研究論文を発表し、量子計算を利用したビットコインマイニングの全プロセスの物理的コストを初めて定量的に評価しました。関連する研究は、市場が長期にわたり二つの量子脅威を混同していることを指摘しています。一つはビットコインの楕円曲線デジタル署名に対する攻撃（現実的かつ差し迫ったもの）、もう一つはグローバーのアルゴリズムに基づく量子マイニングの加速（理論上は存在するが実際のコストは非常に高い）です。BTQ の論文は、合意に実質的な影響を与えるためには、現在の人類文明の水準をはるかに超えるエネルギー消費を持つ量子計算クラスターを構築する必要があると考えています。この研究は、可逆的な二重 SHA-256 計算、フォールトトレラント量子誤り訂正、大規模量子ビットスケジューリングなどの重要な要素を含むオープンソースリソースの推定モデルも提案しています。結論は、ビットコインが直面しているより現実的なリスクは、量子マイニング能力ではなく、暗号署名の脆弱性から来ていることを強調しています。

中国工業情報化部のネットワークセキュリティ脅威および脆弱性情報共有プラットフォーム（NVDB）が監視したところ、攻撃者がApple社の端末製品に対する脆弱性を利用した攻撃活動を行っており、情報の盗取やシステムの制御などの深刻な危害を引き起こす可能性があります。影響範囲には、iOS 13から17.2.1を実行しているiPhone、iPadなどのApple社の端末製品が含まれます。攻撃者は、SMS、メール、またはウェブページの毒入れなどの方法を通じて、ユーザーを誘導し、Safariブラウザを使用して悪意のあるコードを含むウェブページにアクセスさせ、端末デバイスに存在するセキュリティ脆弱性を総合的に利用して、被害を受けた端末製品にリモートコントロールのトロイの木馬を植え付け、ユーザーの敏感情報を盗み、最高権限を取得して制御します。Apple社の端末製品を使用しているユーザーには、リスクの調査を行い、できるだけ早くバージョンをアップグレードし、パッチをインストールするなどの方法で脆弱性を修正することをお勧めします（Apple社のセキュリティ更新のお知らせを参照してください）。システム更新通知やApple社が発表した最新のセキュリティ更新のお知らせに注意し、最新の安全バージョンに適時アップグレードし、使用の安全意識を強化し、不明なリンクをクリックしないようにし、ネットワーク攻撃のリスクを防ぎましょう。

DriftはXプラットフォームで、脆弱性攻撃に関連する重要な情報を確認したと発表しました。Driftは現在、アドレス(0x093...C105)から盗まれた資金を持つ4つのETHウォレットに対してオンチェーンメッセージを送信しており、対話の準備ができていることを伝え、相手にBlockscanチャットを通じて連絡するよう求めています。Driftは第三者の帰属が完了した後、コミュニティにさらなる更新を共有する予定です。以前の報道によると、SolanaエコシステムのDrift Protocolが攻撃を受け、少なくとも2億ドルの損失が発生しました。

金十の報道によると、連邦準備制度のロゲンは、民間信用分野にいくつかの疲弊と脆弱性が見られると述べました。

ソラナ財団の会長リリー・リウは、「Drift事件は深刻な影響を及ぼし、全体のエコシステムが影響を受けています。Driftチームは昼夜を問わず調査を行い、事態をコントロールしています。我々も支援を提供するために尽力しています。スマートコントラクト自体は試練に耐えました。現在の真の攻撃対象は『人』------より多くは社会工学や操作の安全性に関する脆弱性であり、コードレベルでの利用ではありません。ソラナは困難な状況から何度も立ち直り、より迅速なイテレーション、より良い構築、お互いのサポート、そしてセキュリティの向上を通じて前進し続けています。警戒を怠らず、自分のセキュリティ設定を確認し、引き続き構築を続けてください。新たな進展があれば、引き続き更新します。」