資金の損失

据市场消息，Bitcoin Core 開発者はユーザーに対し、30版と30.1版にウォレット移行の脆弱性が存在し、この脆弱性がファイルを削除し、資金の損失を引き起こす可能性があることを警告しています。この問題は特定の条件下でのみ発生し、名前を変更したりアップグレードしたりしていない古いBitcoin Coreウォレットの移行に影響を与えます。Bitgetウォレットの市場アナリスト、Lacie Zhangは、ソフトウェアがカスタムウォレットディレクトリ（通常は "-walletdir" 設定で定義される）に保存された未命名の古い "wallet.dat" ファイルを移行しようとし、同時にプルーニング機能が有効になっている場合にこの脆弱性が発生すると述べています。この場合、移行は成功したように見えますが、クリーンアップロジックが誤ってウォレットディレクトリ全体を削除してしまいます。Orbsコミュニティの責任者、Shawn Odonaghueは、この脆弱性が主に「非常に古いウォレット設定」に影響を与えると述べており、ハードウェアウォレットや現代のウォレットソフトウェアを使用しているユーザーはこのような問題に直面する可能性が低いとしています。Bitcoin Core 30.1版は1月1日にリリースされ、ウォレット移行の脆弱性は月曜日に公表され、開発者は公式ダウンロードサイトから30版と30.1版のバイナリファイルを撤回しました。このプロジェクトは、修正バージョンのBitcoin Core 30.2版がリリースされるまでウォレット移行ツールを使用しないようユーザーに警告し、移行を試みていない既存のユーザーはノードを正常に運用し続けることができると強調しています。

Cardano ブロックチェーンは、フォーマットエラーの委任取引によってソフトウェアの脆弱性が引き起こされ、2つのチェーンに分裂しました。この取引は新しいバージョンのノードで検証されましたが、古いバージョンのソフトウェアはそれを拒否し、ネットワークの分岐を引き起こしました。Cardano エコシステムのガバナンス組織 Intersect は、イベントレポートでこの「毒性」取引が基盤となるソフトウェアライブラリの脆弱性を利用し、取引を含む「中毒」チェーンと取引を含まない「健康」チェーンにネットワークを分割したと述べました。共同創設者の Charles Hoskinson は当初、これを「計画的攻撃」と主張しましたが、その後、X ユーザーの Homer J. が責任を公に認め、「悪い取引」を再現しようとした際に不注意であり、AI が生成した指示に依存していたと述べました。このユーザーは悪意の意図はなく、経済的利益も得ていないと述べました。Intersect はユーザー資金の損失はないと確認し、大多数の小売ウォレットは影響を受けていません。ADA トークンの価格はこの事件により 6% 以上下落しました。

ChainCatcher のメッセージ、クロスチェーン相互運用性プロトコル Celer Network は水曜日に、Jump Crypto によって最初に発見されたステークプルーフブロックチェーン State Guardian Network （SGH）内の脆弱性を修正したと報告しました。この脆弱性が悪用されると、悪意のある検証ノードが大量の不正な「投票」を提出し、ネットワークの状態が変更される可能性があります。Celer は、この脆弱性によって資金の損失は発生しなかったと強調しています。この脆弱性は公開アクセスできず、発見時には資金が直接的なリスクにさらされることもありませんでした。さらに、チームは Jump Crypto に対して脆弱性報奨金を提供することを提案しました。（The Block）

ChainCatcher のメッセージ、NEAR エコシステムの EVM 拡張ネットワーク Aurora の CEO アレックス・シェフチェンコがツイートし、レインボーブリッジは予防措置を講じて使用を一時停止したと述べ、資金の損失はないとしています。チームはレインボーブリッジの復旧に努めています。(出典リンク)