QRコードをスキャンしてダウンロードしてください。
ホームページ 速報
深さ
カレンダー
データ
発見する
BTC $61,914.24 +1.66%
ETH $1,619.91 +3.86%
BNB $589.77 +2.42%
XRP $1.12 +1.80%
SOL $64.44 +2.66%
TRX $0.3285 +2.43%
DOGE $0.0839 +2.25%
ADA $0.1620 +0.69%
BCH $223.90 +2.21%
LINK $7.71 +4.05%
HYPE $58.45 -0.65%
AAVE $62.45 +1.70%
SUI $0.7492 +3.98%
XLM $0.2036 -0.33%
ZEC $415.89 +14.32%
BTC $61,914.24 +1.66%
ETH $1,619.91 +3.86%
BNB $589.77 +2.42%
XRP $1.12 +1.80%
SOL $64.44 +2.66%
TRX $0.3285 +2.43%
DOGE $0.0839 +2.25%
ADA $0.1620 +0.69%
BCH $223.90 +2.21%
LINK $7.71 +4.05%
HYPE $58.45 -0.65%
AAVE $62.45 +1.70%
SUI $0.7492 +3.98%
XLM $0.2036 -0.33%
ZEC $415.89 +14.32%
ホームページ
記事
速報
専題
専門コラム
ナレッジベース
カレンダー
市場
チャート
イベント
ツールナビゲーション

脆弱性悪用

予測市場プラットフォームPolymarketがデータ漏洩の疑い、30万件以上の記録と脆弱性悪用ツールキットが流出

去中心化予測市場プラットフォーム Polymarket がハッキングされた疑いがあり、脅威行為者 xorcat が有名なネット犯罪フォーラムに30万件以上のデータ記録と関連する脆弱性利用ツールキットを公開しました。攻撃者は、未公開のAPIエンドポイント、ページングバイパス、Polymarket GammaとCLOB APIのCORS設定ミスを通じてデータを抽出したとされています。漏洩した内容には、1万件のユーザーの完全な個人情報(名前、代理ウォレット、基本アドレスを含む)、4111件のコメント、1000件の通報記録(58のETHアドレスと管理者認証アドレス識別を含む)、48536件のGamma市場のメタデータ、25万件以上のアクティブCLOB市場の固定積算マーケットメイカーアドレス、そして9000件のフォロワーのソーシャルグラフデータが含まれています。ツールキットには、複数の脆弱性の概念実証コードが含まれており、CVE-2025-62718(Axios NO_PROXYバイパス、CVSS 9.9、サーバーサイドリクエストフォージェリを引き起こす可能性)、CVE-2024-51479(Next.jsミドルウェア認証バイパス、CVSS 7.5)、およびCORS設定ミスなどが含まれています。さらに、ツールキットには自動化された継続的プルスクリプトと完全なレッドチームレポートも添付されています。
2026-04-29
ポリマーケット
ハッキング
データ漏洩

成功に460万ドルの盗難を模倣し、AIは自律的にスマートコントラクトを攻撃することを学びました。

AI攻撃カウントダウン:脆弱性利用成功率が2%から55.8%に急上昇し、単回の脆弱性スキャンコストはわずか1.22ドル。
2025-12-02
AI
自主攻撃
スマートコントラクト
Anthropic
脆弱性悪用
盗難
成功に460万ドルの盗難を模倣し、AIは自律的にスマートコントラクトを攻撃することを学びました。

Gnosis:Balancer v2の脆弱性悪用事件に対して予防措置を講じました

Gnosis は X プラットフォームで次のように発表しました:"Balancer v2 の資金プールに影響を与える脆弱性の悪用事件に関する報告を受け取りました。現在、Gnosis は影響を受けた資金プールおよびアドレスの全範囲を特定するために全力を尽くしています。Gnosis チームはエコシステムのパートナーと調整を行っています。予防措置として、Gnosis は以下の行動を取っています:Monerium チームおよび Balancer チームと緊密に協力し、EURe/sDAI および GNO/osGNO の資金プールを凍結しました。ユーザーは引き続き UniV3 資金プールを通じて CoW Swap で取引を行うことができます。標準ブリッジを使用して Gnosis チェーンから資産をクロスチェーンで転送することは一時的に部分的に停止され、関連する取引は取り消されます。Gnosis は事態の進展を引き続き注意深く監視し、さらなる情報が得られ次第、迅速に更新を提供します。"
2025-11-03
Gnosis
Balancer
クロスチェーン転送

Resupply:wstUSR市場のみが影響を受けており、プロトコルは正常に稼働しています。

ChainCatcher のメッセージによると、ステーブルコインプロトコル Resupply は、その wstUSR 市場が一度の脆弱性悪用に遭遇したと発表しました。影響を受けた契約は特定され、停止されました。wstUSR 市場のみが影響を受けており、プロトコルは正常に稼働しています。状況の全面的な分析を行った後、完全な事件報告をすぐに共有します。以前の情報では、Resupply は疑わしい取引攻撃に遭い、約 950 万ドルの損失を被りました。
2025-06-26
再補給
wstUSR市場
ステーブルコインプロトコル
脆弱性悪用
疑わしい取引攻撃
Resupply:wstUSR市場のみが影響を受けており、プロトコルは正常に稼働しています。

Certik:6月のWeb3分野はセキュリティ事件により約2億ドルの損失を被った

ChainCatcher のメッセージによると、Certik のデータによれば、6 月に Web3 分野は脆弱性の悪用、ハッキング、詐欺により約 1.983 億ドルの損失を被りました。この金額は 2024 年の月間損失額としては 2 番目に高いものです。さらに、130 万ドルがセキュリティ事件で返還されました。その中で、退出詐欺による損失は約 480 万ドル、フラッシュローンによる損失は約 2350 万ドル、脆弱性の悪用による損失は約 1.713 億ドルです。
2024-06-30
Certik
セキュリティ事件
ハッキング攻撃
脆弱性悪用
フラッシュローン
Certik:6月のWeb3分野はセキュリティ事件により約2億ドルの損失を被った

CertiK レポート:2023 年内に約 10 億ドルが詐欺、脆弱性悪用、ハッキングによって盗まれました

ChainCatcher のメッセージ、CertiK が安全報告を発表しました。2023 年 8 月時点で、フラッシュローン攻撃、出口詐欺、脆弱性悪用による損失は 9.97 億ドルを超えています。その中で、フラッシュローン攻撃による損失は約 2.61 億ドル、出口詐欺による損失は 1.37 億ドルを超え、脆弱性悪用による損失は 5.96 億ドルを超えています。さらに、8 月の暗号通貨の安全損失は 4500 万ドルを超え、その中には Zunami Protocol 攻撃事件による 220 万ドルの損失、Exactly Protocol 脆弱性悪用事件による 730 万ドルの損失、PEPE 売却事件による 1320 万ドルの損失が含まれています。8 月の経済損失は依然として高いですが、先月の 4.86 億ドルの損失と比較すると、明らかな減少が見られます。
2023-09-11
CertiK
資産が盗まれた

PeckShield:2月に200件以上の脆弱性悪用事件が発生し、盗まれた金額は3530万ドルに達しました。

ChainCatcher のメッセージによると、PeckShield の統計によれば、2023 年 2 月に 200 件以上の脆弱性悪用事件が監視され、盗まれた金額は 3530 万ドルに達し、そのうち約 141 件の脆弱性悪用が 2 月 11 日に発生しました。中でも最大のセキュリティ事件は BonqDAO の脆弱性悪用で、損失は 1.2 億ドル、攻撃者の利益は約 200 万ドルでした。2023 年 2 月 28 日までに、93.5 万枚の ETH と 6000 枚の BNB が Tornado Cash に移転されました。(出典リンク)
2023-03-01
PeckShield
データ
Copyright © 2023
About Us
Media Kit
Apply column
Privacy Policy
Risk Warning
Hiring
Qiong ICP No. 2021009392
Qiong ICP No. 2021009392
app_icon
ChainCatcher Building the Web3 world with innovations.