補償

公式発表によると、Binanceウォレットは「制御できない要因」によりSPCXx IPOイベントをキャンセルし、すべての参加ユーザーがロックしたUSDCは元のルートで全額返金される予定で、2026年6月12日までに完了する見込みです。同時に、参加ユーザーには参加状況に応じて約100万ドル相当のbStocks SpaceXトークンSPCXBがエアドロップされる予定で、2026年6月18日までに現物口座に配布されます。SPCXBは1:1でSpaceX株にペッグされ、規制された保管機関が対象株式を保有し、準備証明を提供するトークン化された証券であり、今後Binance現物市場で取引が開始される予定です。

Bitget Walletは、SpaceXのトークン化IPO申請に関する公告を発表しました。予期しない市場要因により、今回のIPOトークン化株式はユーザーに配布できません。Bitget Walletは今晩、ユーザーが申請時に登録したSolanaアドレスに対してUSDTで全額返金を行います。返金の範囲は申請元本および5％の手数料を含みます。Bitget Walletは今後もトークン化株式IPO事業を拡大していくと同時に、今回申請に参加したユーザーのアドレスは自動的にホワイトリストに登録され、今後のトークン化IPOの優先申請権を享受します。さらに、補償として、プラットフォームは各参加アドレスに対して10 USDT相当のGetGasをエアドロップし、今後1ヶ月の株式取引のガス代に充当できます。

Raydiumの核心貢献者InfraRAYはXプラットフォームで発表し、チームは2021年に使用を停止した旧版AMM V3プログラムが攻撃を受けたことを確認しました。攻撃者は無許可で一部の流動性を削除しましたが、この事件は現在のRaydiumユーザーには影響を与えず、関連する資金プールは停止後、Raydium公式UIを通じてのインタラクションができなくなっています。Raydium SDKとDAppもメインネットの旧版AMM V3資金プールの操作をサポートしていません。今回影響を受けた5つの資金プールは、Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY、RAY-SOLです。初歩的な統計によると、盗まれた資産は約150,177枚のRAY、5,603枚のSOL、893,700枚のUSDCを含み、総価値は約134万ドルで、関連する損失は財庫が全額補償します。調査によると、この脆弱性はLPトークンの発行アドレスの検証不足に起因しています。攻撃者は新しいLPトークンを作成し、合法的なLPトークンを偽装することで、プロトコルの比率検証メカニズムを回避し、資金を引き出しましたが、この事件は独立した論理的脆弱性であり、秘密鍵の漏洩や権限の侵害によるものではなく、拡散リスクは存在しません。現在、すべての現行Raydiumメインネットプログラムは影響を受けていません。

PiggyBankは6月6日にLABイベントの詳細な報告を発表し、このプロトコルが6月6日に約57.9万ドルの純回撤を経験したことを述べています。これは主に一つのLABトークンのベース取引が市場操作に遭遇したことに起因しています。PiggyBankは5月初旬にOTC仲介を通じて14.28万枚のロックされたLABトークン（約10.25万ドル）を購入し、同時に永続契約のショートヘッジを開設しました。しかし、市場参加者は現物価格を永続契約価格の上に維持し続けたため、資金調達率が大幅に負の値（年率-17,000%）となり、ヘッジコストが高すぎてショートポジションを強制的に決済せざるを得なくなり、約47.6万ドルの損失を被りました。関連するロックされたLABトークンの現在の現物価値は約100万ドルですが、流動性が低くヘッジがないため、NAV計算から除外されています。PiggyBankは構造改革を行います：オンチェーンメカニズムの透明性を拡大し、戦略ロジックと資金配分を公開可能にし、ベース取引と資金調達率のアービトラージを段階的に廃止します。補償に関しては、影響を受けたユーザーは実際の損失に応じてUSDCで補償を受けることができ、資金源にはNAVの差額、今後のLAB販売（8月14日から10月14日までのロック解除が予想され、現在の価値は約100万ドル）および今後のプラットフォーム収入の50%が含まれます。6月6日のスナップショットに記録されたすべてのユーザーは補償資格を満たしています。

Solana DeFi プロトコル Raydium は、2021 年に廃止された遺留 AMM V3 プログラムプールが無許可の流動性除去攻撃に遭ったことを公式に確認しました。これには Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY、RAY-SOL の 5 つのプールが関与しており、約 15 万枚の RAY、5603 枚の SOL、89.37 万枚の USDC が失われ、合計約 134 万ドルに相当します。現在のユーザーは影響を受けておらず、攻撃者のアドレスはマークされています。Raydium の国庫が全額補償を負担します。

韓国の聯合ニュースによると、韓国の5大仮想資産取引所（Upbit、Bithumb、Coinone、Korbit、Gopax）は、過去6年間（2020年から2026年4月）に合計57件のハッキング攻撃とシステム障害が発生し、総補償額は約70億ウォン（約510万ドル）に上る。取引所別の事件数は以下の通り：Upbit 26件、Bithumb 14件、Gopax 8件、Coinone 6件、Korbit 3件。その中で、Bithumbは今年2月のBTC誤送信事故に対して約25億ウォン（約180万ドル）の補償を行い、Upbitは2025年11月のハッカー事件に対して約7.9億ウォン（約57万ドル）の補償を行い、2024年12月3日のシステム事故に対して約32億ウォン（約230万ドル）の補償を行った。注目すべきは、取引所の事故報告の編成基準や補償の規模と形式が異なることである。例えば、Gopaxは資産リストを確認する際に発生したエラーもシステム障害としてカウントするが、Bithumbはすべての顧客がコアサービスを使用する際に10分以上の困難に直面した場合のみをシステム障害としてカウントする。さらに、Bithumbはシステム障害によって損失を被った一部の申請者に対して現金補償ではなく無料の費用券を提供した。システム障害の補償額はそれぞれ：Upbit 約32.1億ウォン、Bithumb 約32億ウォン、Coinone 約4900万ウォン。KorbitとGopaxは補償を提供していない。

Drift Protocolは、現在の最優先事項はプラットフォームを再起動し、収益能力を回復させることであり、ユーザー資金の回復プロセスを加速させることです。プラットフォームの再起動後は、Solana上で最大のUSDTベースの永続契約取引プラットフォームとなり、関連する収益は特別に設立されたユーザー補償資金プールの支援に使用されます。Driftは、Tetherおよび他のパートナーからの戦略的支援により、再起動作業が実質的な進展を遂げていると述べています。安全性を強化するために、Driftは前Heliumプロトコルのエンジニアリング責任者であるNoah Princeをプロトコル責任者に任命し、プロトコルの再構築と安全システムのアップグレードを担当させることを発表しました。同時に、前Gauntletチームのメンバーも再起動作業に参加し、プラットフォームにリスク管理と金庫設計の支援を提供しています。これには、清算エンジンのレビュー、資金費率の最適化、市場パラメータの調整、継続的なリスク監視などが含まれます。さらに、Driftはサイバーセキュリティ会社Mandiantを雇い、攻撃事件の独立した証拠調査を実施しました。調査結果は、今回の攻撃が北朝鮮のハッカー組織UNC6862に明確に起因することを示しており、この組織は複数のネットワーク攻撃行動と関連しています。Driftは、今後も安全を中心にプラットフォームの再起動を進め、ユーザー補償メカニズムおよび具体的な時間安排については後日発表する予定です。

Hyperliquid エコシステムプロジェクト Ventuals は X において次のように発表しました："私たちは約1時間前に、私たちの SPACEX 市場で事故が発生したことに気付きました。予言機価格コンポーネントの1つであるオフチェーンデータプロバイダーが誤ったデータを返したため、この市場の予言機価格（oracle price）とマーク価格（mark price）が激しく変動し、一部のユーザーのポジションが強制清算されました。私たちは、今後同様の事態が Pre-IPO 市場で再発しないように直ちに対策を講じており、影響を受けたユーザーに対する影響を評価して、適切な補償プランを策定しています。影響を受けたユーザーには今後48時間以内に補償が行われます。ChainCatcher の以前の報道によると、Hyperliquid 上の SPACEX-USDH 永続契約は昨晩 45% のフラッシュクラッシュに見舞われました。

THORChainの公式は、市場に大量の偽アカウントと不正確な情報が出現していることを発表しました。これには「返金」、「エアドロップ」、「補償」などの活動が含まれます。初期調査によると、以前発生したセキュリティ事件ではユーザーの資金は損なわれておらず、現在は返金、エアドロップ、または補償計画は実施されていません。逆の情報を主張するアカウントはすべて偽装または虚偽の情報を広めているものです。調査の進展や詳細情報は後日発表される予定です。

CoW DAO は発表し、ドメイン登録業者が 4 月 14 日にソーシャルエンジニアリング攻撃を受け、攻撃者が公式ドメインを約 4.5 時間一時的に制御し、その間にユーザーをフィッシングサイトに誘導して悪意のある取引に署名させたことを明らかにしました。プロジェクト側は、CoW Protocol 自体は侵害されていないが、一部のユーザー資産がその時間帯に影響を受けたと強調しています。この事件に対処するため、CoW DAO コミュニティガバナンス提案 CIP-86 が承認され、影響を受けたユーザーの損失を補償するための裁量補償基金を設立することが決定されました。公式は、条件を満たすユーザーは 5 月 14 日までに申請を提出する必要があり、必要な資料には影響を受けたウォレットアドレス、資産情報、取引ハッシュ、および名前が含まれ、メールアドレス help@cow.fi を通じて申請する必要があります。メールの件名には「Discretionary Grant Claim for」と明記する必要があります。

AIインフラストラクチャプラットフォームB.AIは、歴史的なCredits消費記録の最適化および補償についての説明を発表しました。Creditsの課金システムと表示次元の継続的なアップグレードに伴い、プラットフォームは最近、歴史的な消費記録の全面的な再確認を行いました。この過程で、2026年5月1日00:00から5月3日03:00（SGT）までの一部のリクエストについて、フロントエンドに表示された消費の詳細がすべてのコスト構成を完全に示していないことが判明しました。これは主に、基盤となるキャッシュ関連の費用がページに展開表示されていなかったためで、ユーザーは通常、input/outputトークンの消費しか見ることができず、全体のCredits消費について理解に偏りが生じていました。この問題に対処するため、プラットフォームはデータの修正を完了し、歴史的記録と再調整を行いました。また、影響を受けたアカウントに対して、より慎重でユーザーフレンドリーなルールに基づいて自動的にCreditsの補償を発行します（有効期限は30日、入金日から計算）。ユーザーの操作は不要で、アカウントの残高更新にご注意ください。今後、B.AIはCreditsの表示システムを継続的にアップグレードし、長期的な透明性とユーザー体験の向上を図ります。

SyndicateはXプラットフォームで発表し、Syndicateブリッジのセキュリティ事件に関する最新の進展について、Commons Chain上の影響を受けたすべてのSYND保有者が全額補償を受け、さらに損失総額の15%の賠償を受けたことを報告しました。関連する金額は影響を受けたユーザーのBaseチェーンウォレットに直接送信され、Gas費用はSyndicate Labsが負担します。今回の賠償総額は1290.1万枚のSYNDで、いかなる申請ページを通じて操作する必要はありません。

Wasabi Protocolはセキュリティ事件の更新を発表し、攻撃者がAWSインフラストラクチャ内のSpring Boot Actuatorの設定の脆弱性を利用して、EVMスマートコントラクトを制御するための秘密鍵を盗み、関連するコントラクトから約480万ドルのユーザー資金と90万ドルのプロトコル金庫資金を盗んだことを指摘しました。総損失は約570万ドルです。攻撃チェーンは、分析用のパブリックサーバーから始まり、そのActuatorヒープダンプは通常のパスワード保護を受けていなかったため、攻撃者は別のサーバーの認証情報を取得し、最終的にスマートコントラクトの秘密鍵の制御権を得ました。この事件はEVMデプロイメントにのみ影響を及ぼし、Ethereum、Base、Blast、Berachainの一部の金庫が含まれ、SolanaデプロイメントおよびProp AMMには影響がありませんでした。現在、ユーザー補償プランについての最終更新はまだ提供されていませんが、「すべての損害を受けたユーザーに補償を行うこと」がチームの最優先事項であり、今後Discordコミュニティで調査進捗の更新が発表される予定です。

公式の発表によると、最近の合意は検証メカニズムが欠如しているために攻撃を受け、約11 BTCが盗まれ、主にアルトコイン取引に関与しています。攻撃者は負のマイナー手数料の脆弱性を利用し、マルチシグ取引を通じて資金を自分のアカウントに移しました。現在、Bisqは補償プランについて議論しており、被害者はビットコインまたはBSQトークンでの補償を選択できますが、DAOの投票を経て実施される必要があります。これは5月25日のDAOサイクル終了後に決定される予定です。Bisqは、この脆弱性を修正したと述べており、パッチの更新を計画しているほか、コードベースのセキュリティレビューを強化し、ウォレットに影響を与える可能性のある脆弱性を重点的に防ぐ方針です。また、Bisqはユーザーに対し、ウォレット内のBTCの保管量を一時的に減らすように警告しています。公式は、この事件は深刻ではあるが制御可能であり、他のプロジェクトに対して安全警告を提供したいと考えています。

公式の発表によると、Syndicate Labsは、プライベートキーの漏洩により、クロスチェーンブリッジ契約が2つのチェーンで悪意のあるアップグレードを受け、攻撃者が約1,850万枚のSYND（約33万ドル）と約5万ドルのユーザートークンを移転・販売したと明らかにしました。この事件は特定のチェーンにのみ影響を及ぼし、他のチェーンには影響がありませんでした。Syndicate Labsは、今回の攻撃が多段階の偵察、インフラストラクチャのマッピング、そして慎重に実行されたものであり、高度な技術的複雑性を持ち、内部関係者の関与は排除されていると述べています。根本的な原因は、プライベートキーがパスワード管理ツールに保存されており、追加の暗号化層が欠如していること、またアップグレードプロセスがマルチシグやハードウェア署名メカニズムを採用していないこと、さらに契約のアップグレードに対する警告やブレーク措置が不足していることです。Syndicate Labsは、すべての影響を受けたユーザーに対して全額賠償を行うことを表明しており、1,850万枚のSYNDを返還し、追加の補償を提供するほか、影響を受けたアプリケーションチェーンの顧客にも全額補償を行います。同社は、プライベートキーの暗号化を強化し、アクセス権限を厳格化するなどのセキュリティアップグレード措置を開始しており、ハードウェアまたはマルチシグ署名メカニズムおよびアップグレードパスの監視を導入する計画です。これにより、同様の事件の再発を防止します。

Sui 流動質押プロトコル Aftermath Finance のソーシャルメディアは、ユーザーが今後 48 時間から 72 時間以内に全額補償を受けると予想していると述べています。以前の情報によれば、Sui 財団と Mysten Labs は Aftermath プロトコルの継続的な運営を確保し、ユーザーの資金を回収することを約束しています。

Backpack の公式スタッフは X プラットフォームで投稿し、Backpack の魔女判定問題について、チームが反魔女責任者と深くコミュニケーションを取ったことを示しました。実行面で「一人一アカウント」のコンプライアンスの基準を堅持したため、一部の中国語ユーザーに影響が出ました。Armani とコアチームは、すぐに申立ての窓口を開設し、「3号基準」を設ける準備をしています：1つのデバイスで3つ以下のアカウントを操作し、魔女と判定されたユーザーは、人工申立ての確認後、50%以上のポイントを返還されます。さらに、Backpack チームは今後数日以内に特別プログラムを開始し、二次市場でトークンを買い戻すことで、要件を満たすユーザーに対して特定の補償を行います。

公式な情報によると、Binanceは2025年12月のFlowネットワークのセキュリティ事件に関する解決説明を発表しました。2025年12月27日、外部の攻撃者がFlowネットワーク内のセキュリティ脆弱性を利用しました。その後、BinanceはFlow財団と協力し、影響範囲を迅速に制御し、事件を深く調査し、ユーザーの安全を確保するための措置を講じました。BinanceとFlow財団は、2025年12月のセキュリティ事件に関連するすべての問題を成功裏に解決しました。Binanceは、すべての影響を受けたユーザーが十分に保護され、全額補償を受けることを確保しました。現在、BinanceでのFLOWトークンの入金および出金機能は全面的に復旧しており、Flowネットワークの運営も正常に戻り、影響を受けていません。問題が解決されたことで、BinanceでのFLOWの上場状態も正常に戻りました。