脆弱性攻撃

据 CertiK 统计，综合二月发生的所有加密领域安全事件，已确认因漏洞攻击造成的损失约为 3,570 万美元，其中约 850 万美元归因于钓鱼攻击。这一数字是自 2025 年 3 月以来最低的月度损失额。

据 The Block 报道，跨链流动性协议 CrossCurve（原名 EYWA）确认其跨链桥协议"正遭受攻击"，原因是其智能合约中的一个漏洞被利用，导致约 300 万美元资金被跨多个网络窃取。区块链安全机构 Defimon Alerts 发现，此次攻击的攻击途径是 CrossCurve 的 ReceiverAxelar 合约中的网关验证绕过漏洞。分析显示，任何人都可以使用伪造的跨链消息调用该合约的 expressExecute 函数，从而绕过预期的网关验证，并触发协议 PortalV2 合约上的未经授权的代币解锁。该协议由 Curve Finance 创始人 Michael Egorov 支持，此前已融资 700 万美元。

Aperture Finance は X プラットフォームで、Aperture V3/V4 コントラクトに影響を与える脆弱性の悪用事件を検知したと発表しました。新たな承認の発生を防ぐため、フロントエンドアプリケーションでコア機能を停止し、セキュリティパートナーと共に事件の根本原因を調査しています。ウォレットの安全を確保するため、以下のコントラクトアドレスに対するすべての承認を直ちにイーサリアムメインネットで取り消してください：0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913。以前の情報では、Aperture Finance が攻撃を受け、約 367 万ドルの損失を被ったことが確認されています。

Sonic は X プラットフォームで、2025 年 11 月初めに Beets が脆弱性攻撃を受けたと発表しました。Sonic Labs チームは 5,829,196 枚の S を成功裏に回収し、現在、影響を受けたすべてのユーザーに資金を比例配分しています。

CertiK Alert の監視によると、12 月の暗号分野での脆弱性攻撃による損失は約 1.178 億ドルで、そのうち約 9,340 万ドルはフィッシング攻撃に起因し、フィッシングによる損失の約 5,180 万ドルはアドレスポイズニングに起因しています。

据 The Block 报道，HumidiFiYearn Finance 发布了针对上周 yETH 漏洞攻击的详细事后报告，指出其遗留的 stableswap 流动性池中存在一个三阶段数值错误，该错误导致攻击者能够 "无限铸造" LP 代币，并从该流动性池中盗取了约 900 万美元资产。Yearn 确认，已在 Plume 和 Dinero 团队的协助下，成功追回 857.49 枚 pxETH，约占被盗资产的四分之一。团队计划将追回的资金按比例分配给 yETH 的储户。该去中心化金融协议表示，该漏洞攻击发生在 2025 年 11 月 30 日的区块 23,914,086，攻击者通过复杂的操作序列，迫使流动性池的内部解析器进入发散状态，并最终触发算术下溢。该攻击目标是聚合多种流动性质押代币（LSTs）的自定义 stableswap 池，以及一个 yETH/WETH Curve 池。Yearn 强调，其 v2 和 v3 保险库及其他产品未受影响。为解决这些问题，Yearn 公布了修复计划，包括在解析器上实施明确的域检查、用受检查的算术代替关键部分中的不安全算术、以及在池上线后禁用引导逻辑等。

据派盾监测，Bunni 攻击者地址向 TornadoCash 存入 2,295.8 枚 ETH（价值 730 万美元）。此前，Bunni 团队在 9 月 2 日遭遇漏洞攻击，损失约 840 万美元。该团队已宣布将于 10 月解散。

据慢雾余弦披露，部分用户可能未收到 Monad 空投，建议检查此前在空投领取页面 claim.monad.xyz 绑定的钱包地址是否为预期地址。余弦表示，如果绑定地址并非用户预期，可能遭遇了与用户 Onefly（@Onefly）类似的问题------钱包地址被黑客绑定为黑客地址，导致官方将空投发放给了黑客。据余弦透露，此前有白帽黑客曾向其同步过一个相关漏洞，该漏洞存在前置条件：如果有人劫持了用户在 Monad 空投领取页面的会话，可以在无需进一步确认的情况下更改领取钱包地址。

公式の発表によると、Balancerは脆弱性攻撃事件の初期報告を発表し、Balancer V2のコンポーザブルステーブルプールが11月4日に複数のチェーン（Ethereum、Base、Avalanche、Polygon、Arbitrumなど）で攻撃を受けたことを示しています。脆弱性は、バルク交換におけるEXACT_OUT取引の四捨五入ロジックの誤りに起因しており、攻撃者はこのメカニズムを利用してプール内の残高を操作し、資産を引き出しました。この事件はBalancer V2のコンポーザブルステーブルプールにのみ影響を与え、Balancer V3および他のプールタイプには影響がありませんでした。Balancerチームはセキュリティパートナーおよびホワイトハットチームと迅速に行動し、Hypernativeによる自動停止、資産の凍結、SEALフレームワーク下でのホワイトハット介入などの措置を通じて、攻撃の拡大を抑制し、一部の資産を回収しました。その中で、StakeWiseは約73.5%の盗まれたosETHを回収し、BitFindingやBase MEVボットなどのチームも一部の資金回収を支援しました。現在、BalancerはSEAL、zeroShadowなどのセキュリティパートナーと共にクロスチェーントラッキングと資金回収を行っており、最終的な損失および回収データは完全な技術的振り返り報告書で発表される予定です。公式はユーザーに対し、Balancerの公式チャネルを通じて確認情報を取得するように警告しており、V3および非ステーブルプールの操作は引き続き安全であるとしています。

StakeWise DAO の緊急マルチシグは、一連の取引を成功裏に実行し、Balancer の脆弱性攻撃者から約 5,041 枚の osETH（約 1,900 万ドル相当）と 13,495 枚の osGNO（約 170 万ドル相当）を回収しました。回収された osETH は盗まれた総量の 73.5% を占め、osGNO は全て回収されました。回収できなかった osETH の一部は、攻撃者によって迅速に ETH に変換されました。StakeWise は、回収された全ての資金は脆弱性攻撃前のユーザーの残高比率に従って影響を受けたユーザーに返還されると述べており、詳細な事後分析報告書は近日中に発表される予定です。

Balancer プロトコル発表のお知らせBalancer の V2 Composable Stable Pools が脆弱性攻撃を受けたことを確認しました。Balancer チームは、トップセキュリティ研究者と協力して調査を開始し、できるだけ早く完全な事後分析報告を共有することを約束しました。現在、すべての一時停止可能な影響を受けたプールは緊急凍結され、回復モードに入っています。Balancer は、この脆弱性が V2 Composable Stable Pools のみに限定されており、Balancer V3 や他のプールタイプには影響しないことを強調しています。チームはまた、Balancer セキュリティチームを装った詐欺情報に対してユーザーに警戒するよう警告しています。公式の更新は、彼らの X (Twitter) 公式アカウントと Discord サーバーを通じてのみ発表されます。

Balancer チームは、Balancer v2 プールに影響を与える可能性のある脆弱性攻撃を発見したと発表しました。彼らのエンジニアリングおよびセキュリティチームは、この事件を高優先度で調査しており、さらなる情報を得次第、確認済みの更新と今後の措置を共有する予定です。

Berachain 財団は X プラットフォームで次のように発表しました："過去 45 分間で、Balancer が直面している脆弱性攻撃事件について把握しており、Berachain エコシステム（特に BEX）に対する潜在的な損害を避けるための対策を講じています。この間、HONEY の鋳造および BEX 資金プール/金庫に関連する操作は一時停止されています。私たちはすぐに進捗を更新します。"

ChainCatcher のメッセージ、Arbitrum エコシステムのモジュラー取引プラットフォーム Kinto の共同創設者 Ramon Recuero が昨日の攻撃事件に対する投稿を行いました。ハッカーは Arbitrum 上の無限に鋳造できる K トークンの脆弱性を利用し、11 万枚の K を鋳造して攻撃を仕掛け、Morpho Vault と Uniswap v4 の流動性プールを枯渇させようとしました。この事件により、約 155 万ドルの ETH と USDC の損失が発生し、K トークンの価格が激しく変動しました。現在、Kinto チームは関連する関係者と協力して盗まれた資金を追跡しています。公式は、資産が回収できた場合や補償資金が調達できた場合、7 月 31 日までに攻撃前のスナップショットに基づいてユーザーの K トークン残高を復元し、攻撃前の価格に基づいて CEX での取引を再開すると述べています。

ChainCatcher のメッセージによると、GMX の公式発表された報告書において、GMX V1 が Arbitrum 上で約 4000 万ドルの脆弱性攻撃を受けた事件のまとめ報告です。攻撃者は再入可能性を利用して Vault コントラクトの increasePosition 関数を直接呼び出し、通常は平均ショート価格を計算する PositionRouter と PositionManager コントラクトを回避しました。操作を通じて、攻撃者は BTC の平均ショート価格を 109,505.77 ドルから 1,913.70 ドルに引き下げました。フラッシュローンを利用して、攻撃者は 1.45 ドルの正常価格で GLP を購入し、1500 万ドルのポジションを開きました。操作後の価格により、GLP の価格は 27 ドル以上に押し上げられ、攻撃者は高値で GLP を償還して利益を得ました。GMX は V2 に同様の脆弱性がないことを確認しました。次の計画資金状況：GLP プールには約 360 万ドルが残っており、未決済ポジションのために確保されています。Arbitrum 上の V1 の GLP の今週の費用は約 50 万ドル（30% が GMX ステーキング者に配分される部分を差し引いた額）で、DAO の金庫に転送されて補償に使用されます。Arbitrum 上の GLP の鋳造と償還は無効化されます（償還の無効化には 24 時間のタイムロックを待つ必要があります）。Avalanche 上の GLP の鋳造は無効化されますが、償還機能は保持されます。Arbitrum と Avalanche 上の V1 ポジションの決済を有効化し、脆弱性の再発を防ぐために新規ポジションの開設を無効化します。Arbitrum と Avalanche 上の V1 注文をキャンセルします。Arbitrum 上の GLP 残余資金は補償プールに配分され、影響を受けた GLP 保有者が使用します。上記の手順が完了した後、GMX DAO はさらなる補償措置について議論します。すべての GMX V1 フォークは直ちに対策を講じることを推奨し、修正と監査が完了した後に取引と GLP 類似トークンの鋳造を再開することを提案します。

ChainCatcher のメッセージ、RWA 借入プロトコル Zoth がソーシャルメディアでセキュリティ公告を発表し、そのシステムがセキュリティ脆弱性攻撃を受けたことを確認しました。公告では、「私たちのシステムはセキュリティ脆弱性に直面しました。私たちはこの事件を積極的に調査しており、問題をできるだけ早く解決するために必要なすべての措置を講じています。」と述べています。Zoth は、影響を軽減し、問題を完全に解決するためにパートナーと密接に協力していると述べています。調査が完了次第、チームは詳細な報告と明確な状況を共有する予定です。