BTC $64,124.91 -1.02%
ETH $1,878.20 -2.21%
BNB $576.09 -0.79%
XRP $1.09 -1.63%
SOL $75.90 -2.01%
TRX $0.3231 -0.37%
DOGE $0.0732 -1.03%
ADA $0.1632 -0.84%
BCH $222.89 -1.62%
LINK $8.44 -1.15%
HYPE $62.46 -6.80%
AAVE $92.25 -4.40%
SUI $0.7509 -0.28%
XLM $0.1908 +1.12%
ZEC $545.13 -5.79%
BTC $64,124.91 -1.02%
ETH $1,878.20 -2.21%
BNB $576.09 -0.79%
XRP $1.09 -1.63%
SOL $75.90 -2.01%
TRX $0.3231 -0.37%
DOGE $0.0732 -1.03%
ADA $0.1632 -0.84%
BCH $222.89 -1.62%
LINK $8.44 -1.15%
HYPE $62.46 -6.80%
AAVE $92.25 -4.40%
SUI $0.7509 -0.28%
XLM $0.1908 +1.12%
ZEC $545.13 -5.79%

goplus

すべて
記事
速報

first_img GoPlus:AIは古い契約の脆弱性を発掘するために使用されており、プロジェクトには継続的なAI監査サービスの採用を推奨します。

Web3 セキュリティ会社 GoPlus Security は、最近スマートコントラクトの脆弱性攻撃が頻発しており、特に数年前に展開された古いコントラクトが攻撃者の主要なターゲットになっていることを指摘しています。攻撃者は AI 技術を利用してこれらの脆弱性を迅速に発見し、利用しています。最近の典型的な事件には以下が含まれます:6月9日、7年前に展開されたToken of Power(TOP)コントラクトがイーサリアム上で攻撃され、約150万ドルの損失;5月25日、3年前に展開されたWUSD.fiコントラクトが攻撃され、約20万ドルの損失;6月14日と6月18日、Aztec Networkが2年前に展開された古いコントラクトに対して連続して攻撃され、総損失は400万ドルを超えました。GoPlus Security は、従来の監査方法では歴史的な遺留コントラクトを効果的にカバーすることが難しいと考えており、AI に基づく継続的監査(Always-on Audit)サービスが現在最も効果的な解決策である可能性が高いとしています。これにより、短時間で古いコントラクトの安全性をチェックし、信頼性とコストのバランスを取ることができます。

GoPlus:DxSaleの安全事件で1550万ドルの資金とLPが緊急に自救を必要としている

「DxSaleがバックドアを利用して730万ドルの流動性資金を引き出した」との件について、安全会社GoPlusは、この攻撃は内部の者によるものである可能性が高いと述べ、まだ1550万ドルの資金とLPが緊急に救済を必要としているとしています。GoPlusはプロジェクトチームに対し、直ちにプロジェクトのLPが0xEb3a9C56、0x81E0eF68、0x2D045410、0x5b5e9448の契約にロックされているかどうかを確認し、もしロックされている場合は直ちに撤回する措置を講じるように提案しています。初期資金の出所がBybitであるため、KYCの追跡を推奨します。最終的な出金経路は複数のバイナンスアドレスであるため、関連するセキュリティチームはチェーン上の証拠を提出し、攻撃者のアドレスを凍結するように申請することを推奨します。GoPlusはプロジェクトに対し、セキュリティメカニズムを強化するよう呼びかけており、重要な管理者関数にはタイムロックを設け、オーナー権限にはマルチシグを使用する必要があると強調しています。GoPlusは、現時点でDxSaleが公開の事件対応声明を発表していないこと、その沈黙自体が注目に値することを強調しています。

GoPlus:ListaDAOの同名の偽契約がハッカー攻撃を受け、ListaDAOの公式契約は影響を受けていません。

最近発生した「ListaDAOLiquidStakingVault」契約の攻撃事件に関して、ListaDAO公式は声明を発表し、攻撃を受けた契約は公式に展開されたものではなく、未検証の第三者によって類似の名前で作成された偽契約であることを明らかにしました。ListaDAOの公式契約はこの事件の影響を受けていません。GoPlusセキュリティチームの詳細な分析によると、今回の攻撃は2026年4月16日に発生し、その根本的な原因は第三者契約にビジネスロジックの欠陥が存在することです。トークンの転送が行われると、Dividend.setShares()関数がトリガーされ、契約内のシェアの記録が変更され、それがclaimReward()関数内の報酬計算に影響を与えました。攻撃者はこの脆弱性を利用して契約内の資産を枯渇させました。GoPlusは、上記の2つの契約コードに同じロジックの脆弱性が存在するため、これらのコードをフォークまたは再利用する開発プロジェクトは高い利用リスクにさらされていることを警告しています。関連する開発者には、コードの点検と修正を迅速に行い、スマート契約の安全性を確保するために継続的な監査メカニズムを導入することをお勧めします。
app_icon
ChainCatcher Building the Web3 world with innovations.