erc

The Blockの報道によると、ロンドンの暗号スタートアップOpenTradeが1,700万ドルの戦略的資金調達を完了し、Mercury FundとNotion Capitalが主導し、a16z crypto、AlbionVC、CMCC Globalなどが参加し、累計資金調達額が3,000万ドルを超えた。OpenTradeは、機関向けのオンチェーンおよび現実世界の資産担保貸付とステーブルコインの利回り商品を提供しており、今回の資金を用いて許可制および非許可制のシナリオにおけるインフラを拡張する計画だ。彼らの製品には、無許可のプロトコルレイヤーと利回り金庫の組み合わせフレームワークCuration+が含まれており、フィンテック企業、デジタルバンク、金庫、資産発行者向けにRWAとオンチェーン資産の利回り戦略を設計することができる。OpenTradeは、その総ロックアップ額が2億ドルを突破し、2025年には取引量が2.5億ドルを超える見込みで、2026年末までには累計で10億ドルを超えると予想している。

Forbes の報道によると、ビットコインマイニング企業 GoMining は Consensus 大会で独自のブロック生成に基づくビットコインネイティブ決済プロトコル GoBTC を発表する予定です。このプロトコルは、ユーザーに即時承認を提供し、数時間以内にビットコインメインネットでの決済を行うサービスを提供し、商人には 0.2% の手数料を請求します。これは Visa や Mastercard の 1.5% から 3.5% の手数料よりも一桁低いです。

The Blockの報道によると、MoonPayはMastercardネットワークに基づくステーブルコインデビットカード「MoonAgents Card」を発表しました。これはAIエージェント向けに設計されており、チェーン上の自己管理ウォレットから直接消費できます。このバーチャルカードはMonavateを通じて発行され、Exodusウォレットと提携しており、リアルタイムでステーブルコインを法定通貨に変換し、Mastercardを受け入れるオンライン商人への支払いに使用できます。資金を事前にロードしたり、資産をオフチェーンに移動する必要はありません。取引が失敗した場合、資金は即座にウォレットに返金され、ウォレットの管理権は常に移転しません。MoonPayのCEOは、これがAIエージェントが商人側で消費できなかった問題を解決したと述べており、現在イギリスとラテンアメリカではMoonPay CLIを通じて利用可能で、アメリカとEUでも近日中に提供予定（KYCの完了が必要）です。この動きは、AIエージェントが将来的に大規模に暗号通貨を使用して取引を行うトレンドを狙っています。

フロントエンドクラウドプラットフォーム Vercel の CEO Guillermo Rauch はツイートで、チームが深刻なセキュリティ調査を完了し、分析範囲が約 1 PB の完全な Vercel ネットワークおよび API ログに及ぶことを報告しました。これは最初の Context.ai アカウント侵害事件をはるかに超えています。調査によると、攻撃者の活動範囲は Context.ai を超え、より広範囲にわたってマルウェアを配布しており、Vercel などのプラットフォームのアカウントキーを盗むことを目的としています。キーを取得すると、攻撃者は迅速かつ包括的に非機密環境変数を列挙します。現在講じられている対策には、Microsoft、AWS、Wiz などの業界パートナーとの協力を深め、より広範なインターネットエコシステムを共同で保護することが含まれています。また、他の疑わしい被害者に通知し、直ちに認証情報をローテーションし、セキュリティのベストプラクティスを強化することを推奨しています。

Vercelはセキュリティ事件の分析を発表し、内部システムの一部が未承認のアクセスを受けたと述べています。その原因は、従業員が使用していた第三者のAIツールContext.aiが侵害され、攻撃者がこれを利用してGoogle Workspaceアカウントを乗っ取り、一部の環境設定データにアクセスしたことです。初期の影響として、少数の顧客の「敏感」としてマークされていない環境変数（APIキー、トークンなど）が漏洩する可能性があり、関連するユーザーには通知され、すぐに認証情報をローテーションするように推奨されています。現在、「敏感」としてマークされたデータやサプライチェーン（npmパッケージなど）が改ざんされたという証拠はありません。Vercelは、攻撃者が高い技術レベルを持っていると述べ、Mandiantおよび複数のセキュリティ機関と連携して調査を行っており、法執行機関にも報告しています。同時に、プラットフォームサービスは正常に稼働していると強調しています。また、ユーザーには多要素認証を有効にし、潜在的に漏洩した環境変数を全面的にローテーションし、アカウントの活動ログやデプロイ記録を確認してさらなるリスクを防ぐように推奨しています。

フロントエンドプラットフォーム Vercel のセキュリティ事件およびサプライチェーンセキュリティリスクに対して、バイナンスのセキュリティチームは即座に緊急対応を開始し、バイナンスシステム内の製品フロントエンドの全面的なリスク調査を完了し、Vercel に直接連絡して一つ一つ確認しました。バイナンスは、そのプラットフォームとユーザー資産は今回の事件の影響範囲にないと述べています。

最近のVercelプラットフォームのセキュリティ事件に関して、Jupiterは影響を受けた通知や兆候を受け取っていないと述べており、そのjup.agフロントエンドも敏感な情報を保存していません。JupiterはVercelが推奨するすべてのセキュリティ対策を積極的に実施し、すべてのキーのローテーションを完了し、システムログの徹底的なレビューを行いましたが、疑わしい活動は見つかりませんでした。現在も継続的に監視を行っています。

SolanaエコシステムのDeFiプロトコルMeteoraの公告では、クラウドホスティングプラットフォームVercelのセキュリティ事件に関する最新の進展に注目し、12時間前に環境キーを即座にローテーションし、ログを確認したところ、すべて正常であることが確認されました。公式はMeteoraおよびそのユーザーの安全を確保するために、事態の進展を引き続き監視します。

OrcaはXプラットフォームで、フロントエンドがクラウドホスティングプラットフォームVercelにホストされていると発表しました。Vercelのセキュリティ事件に関して、慎重を期して漏洩の可能性のあるすべてのキーとデプロイメント証明書をローテーションしました。Orcaのオンチェーンプロトコルとユーザー資金には影響がありません。公式は引き続き監視を行い、さらなる情報が得られ次第更新します。

慢雾科技の最高情報セキュリティ責任者 23pds がリツイートしたところによると、クラウドホスティングプラットフォーム Vercel の内部システムが未承認アクセスを受けた件は、内部データ漏洩に関連している疑いがある。関連するツイートでは、誰かが BreachForums で ShinyHunters を名乗り、200 万ドルでいわゆる Vercel の内部データベース、アクセスキー、ソースコード、従業員アカウント、API キー、NPM トークン、GitHub トークンなどを販売すると主張している。関連データは Vercel の内部 Linear システムおよび内部ユーザー管理システムに関与している疑いがある。以前の情報によれば、クラウドホスティングプラットフォーム Vercel は内部システムが未承認アクセスを受けたことを公表し、少数の顧客が影響を受けた。

公式の発表によると、クラウドホスティングプラットフォーム Vercel は、内部システムの一部が未承認のアクセスを受けたことを確認した安全事件が発生したと述べています。現在、影響を受けた顧客は少数に限られていることが確認されており、Vercel は関連する顧客と直接コミュニケーションを取っています。Vercel は、サービスは現在も正常に稼働していると述べており、調査を開始し、事件対応の専門家を雇って処理を支援しています。また、法執行機関にも通知しています。Vercel はすべての顧客に対し、環境変数を確認し、セキュリティ保護を強化するために敏感な環境変数機能を使用することを推奨しています。

Decrypt の報道によると、ブロックチェーンインフラストラクチャ企業 Biconomy は新しい Ethereum 標準 ERC-8211 を提案し、「スマートバッチ処理」メカニズムを導入しました。これにより、AI エージェントは単一の取引で複数のステップの DeFi 操作を完了でき、各ステップは実行時に前のステップの出力結果を動的に参照することができ、価格変動や手数料の変化によって出力金額が予測できない問題を解決します。この標準は既存の Ethereum インフラストラクチャ上で動作し、コアプロトコルを変更したりハードフォークを行ったりする必要はなく、開発者は TypeScript を使用して複雑な取引プロセスを直接実装できます。Ethereum 財団の研究科学者 Barnabé Monnot は、ERC-8211 が財団の「ユーザー体験の改善」という戦略的優先事項と一致していると述べています。

Lista DAOは本日、Dow ProtocolのDow E-Commerce Financing RWA Vaultを立ち上げました。このVaultはHSBCのDowsure電商金融会社の能力を基に構築されたRWAプラットフォームで、期間は90日、APYは現在10%です。Vaultは成熟したグローバルなトップ電商プラットフォームの商人の売掛金および返済キャッシュフローを支えに、商人に資金流動資金サービスを提供します。商人の返済規律は、二つのコアメカニズムによって共同で保障されています。一つは、E-Commerceプラットフォームと連携した自動返済サービスルーティングメカニズムで、商人の回収を優先的に集め、合意された元本および利息の自動引き落としを完了します。もう一つは、二重ロックアカウント制御メカニズムで、回収経路の変更を制限し、返済アカウントの制御権を検証し、遅延や違約が発生した場合に適切な保護措置を講じることをサポートします。このVaultが反映するのは、単なるチェーン上のインセンティブレベルの収益構造ではなく、現実の商業世界で長期間運用され、検証されたキャッシュフローシステムです。

Fortune の報道によると、OpenAI、Anthropic、Meta などの AI 企業にトレーニングデータを提供しているスタートアップ企業 Mercor が重大なセキュリティ脆弱性に直面したことを確認しました。この事件は、開発者が AI サービスを接続するために広く使用しているオープンソースライブラリ LiteLLM に対するサプライチェーン攻撃に起因しています。日々のダウンロード数は数百万回に達します。攻撃はハッカーグループ TeamPCP によって引き起こされ、LiteLLM に悪意のあるコードを埋め込むことで認証情報を盗みました。別のハッカーグループ Lapsus$ は、その後、Mercor から最大 4TB のデータを取得したと主張しました。これにはソースコード、データベースの記録、内部 Slack コミュニケーション、プラットフォームの対話ビデオなどが含まれています。未確認の報告によれば、Mercor の一部の顧客のデータセットおよびその機密 AI プロジェクト情報が漏洩した可能性があります。Mercor は、事態を抑制するために迅速に措置を講じ、第三者によるフォレンジック調査を開始したと述べています。

バイナンスは現在、Ethereumネットワーク（ERC20）でのNillion（NIL）の統合を完了し、ERC20 NILトークンの入金および出金業務を開始しました。なお、メインネットNILトークンの入金および出金業務は今後サポートされません。

Cointelegraphの報道によると、Coinbase Commerceのサブドメインページにユーザーにウォレットのリカバリーフレーズを入力させる操作手順が表示され、セキュリティ研究者の関心を引いています。SlowMistの余弦は、Coinbaseがなぜこのようなページを設定したのか理解できず、ユーザーに明文形式でリカバリーフレーズを入力させて資産を復元させることは深刻なセキュリティリスクがあると考えています。オンチェーンアナリストのZachXBTは、このページがCoinbaseのCommerce製品に関するヘルプドキュメントで引用されていたことを指摘しています。このドキュメントでは、ユーザーにリカバリーフレーズをCoinbase WalletやMetaMaskなどの互換性のあるウォレットにインポートして資金を復元するように推奨しており、そのサブドメインの出金ツールへのリンクも添付されていました。現在、そのヘルプドキュメントは削除されたことが表示されています。ZachXBTはまた、このページが悪意のある行為者によって利用されると、Coinbaseのユーザーに対してリカバリーフレーズを狙ったソーシャルエンジニアリング攻撃が行われる可能性があると指摘しています。

慢雾の創設者余弦がCoinbase Commerceの資産回復ページがユーザーに平文の助記詞を入力するよう直接要求することのリスクを明らかにした後、慢雾の最高情報セキュリティ責任者23pdsは、このページのサイトマップにも欠陥があり、悪意のある攻撃者がResourcesSaverなどのツールを使用してフロントエンドコードを簡単にダウンロードし、類似のウェブサイトを展開できると補足しました。これをCoinbaseなどの類似のドメインと組み合わせてフィッシング攻撃を行うと、ユーザーは簡単に騙される可能性があります。