ChainCatcher のメッセージ、Socket セキュリティ研究チームは、バイナンススマートチェーン（BSC）およびイーサリアム（Ethereum）ユーザーのウォレットを攻撃する4つの悪意のある npm パッケージを発見しました。これらのパッケージはそれぞれ、pancake_uniswap_validators_utils_snipe（350 回のダウンロード）、pancakeswap-oracle-prediction（445 回のダウンロード）、ethereum-smart-contract（305 回のダウンロード）、および env-process（1,054 回のダウンロード）で、累計ダウンロード数は 2,100 回を超えています。攻撃者は混乱した JavaScript コードを使用して、ターゲットウォレットの残高のパーセンテージを計算し、最大 85% の資産を自分の管理するウォレットアドレスに移転しようと試みています。

ChainCatcher のメッセージによると、公式発表により、バイナンスのコントラクトコインベース Websocket は 2024 年 10 月 10 日 14:00（東八区時間）にシステムアップグレードを行います。アップグレードの所要時間は約 6 時間を予定しています。今回の主なアップグレード内容：バイナンスコインベースコントラクト WebSocket サーバーの性能と安定性の向上アップグレード中は、バイナンスコインベースコントラクト WebSocket サーバーとの接続が切れる可能性や、短時間のデータ損失が発生する場合があります。その場合、API ユーザーはコインベースコントラクト WebSocket に再接続できます。システムアップグレード中は、コインベースコントラクト取引に影響はありません。

ChainCatcher のメッセージによると、公式発表により、バイナンスのコントラクトコインベース Websocket は 2024 年 09 月 26 日 14:00（東八区時間）にシステムアップグレードを行います。アップグレードの所要時間は約 8 時間を予定しています。今回の主なアップグレード内容：バイナンスコインベースコントラクト WebSocket サーバーの性能と安定性の向上アップグレード中は、バイナンスコインベースコントラクト WebSocket サーバーとの接続が切断されたり、一時的なデータ損失が発生する可能性があります。その場合、API ユーザーはコインベースコントラクト WebSocket に再接続できます。システムアップグレード中は、コインベースコントラクト取引に影響はありません。

ChainCatcher メッセージ、公式発表によると、バイナンスは 2024 年 09 月 03 日 14：00（東八区時間）にリクエストの重み付け調整と WebSocket ユーザーデータリクエストを更新します。バイナンスは、ユーザーに更新されたバージョンのエンドポイントへの切り替えを推奨しており、より良いパフォーマンスと機能を提供します。

ChainCatcher のメッセージ、クロスチェーン相互運用性プロトコル Socket は、ハッキング事件に対する顧客補償プランを発表し、影響を受けたすべてのユーザーに 100% の補償を提供します。報告によると、Socket が開発したブリッジアグリゲーター Bungee は先週ハッキングを受け、約 330 万ドルの損失が発生しました。Socket の統計によれば、この事件は合計 232 名のユーザーに影響を及ぼし、5 種類の資産が関与しています。今週の初め、Socket は 1032 枚の ETH を回収し、約 220 万ドルの価値を持ち、ユーザーの損失を全額補填するために、Socket 自身も 110 万ドルを補償に充てることを決定しました。

ChainCatcher のメッセージ、ブロックチェーン相互運用性プロトコル Socket がツイートし、ハッカー事件に関与した資金から 1032 枚の ETH を回収したと発表し、ユーザーに対して回復と配布計画を近日中に発表する予定です。

ChainCatcher のメッセージによると、MetaMask は X プラットフォームで投稿し、MetaMask Bridge ユーザーは Socket 脆弱性の影響を受けないと述べています。MetaMask は、クロスチェーンブリッジ契約を設計する際に独自のアーキテクチャを採用し、このような攻撃から防ぐことを目的としていると指摘しています。

ChainCatcher のメッセージによると、オンチェーンアナリストの余烬が監視したところ、クロスチェーンプロトコル Socket の攻撃者は盗まれた USDC と USDT ステーブルコインを 1137 枚の ETH に交換し、平均価格は 2564 ドルでした。

ChainCatcher のメッセージによると、派盾の監視により、クロスチェーンプロトコル Socket が攻撃され、少なくとも 330 万ドルの資金が盗まれました。ハッカーは不正なルーティングを利用して SocketGateway コントラクトのユーザー資金を盗みました。

ChainCatcher のメッセージ、クロスチェーンプロトコル Socket Protocol が 500 万ドルの資金調達を完了したと発表しました。このラウンドの資金調達には Coinbase Ventures と Framework Ventures が参加しました。新しい資金は、Socket と Coinbase の協力を拡大するために使用され、Coinbase Wallet と Base ネットワークの開発者とユーザーにクロスチェーンサービスを提供します。

ChainCatcher のメッセージ、オープンソースコード脆弱性検出ツール Socket が 2000 万ドルの A ラウンド資金調達を完了したことを発表しました。Andreessen Horowitz (a16z) がリード投資家となり、Abstract Ventures、Wndrco、Unusual Ventures、さらに Box の共同創業者 Aaron Levie、Figma の共同創業者 Dylan Field、Okta の共同創業者 Frederic Kerrest、Vercel の CEO Guillermo Rauch、Eventbrite の共同創業者 Julia と Kevin Hartz などのエンジェル投資家が参加しました。新たな資金はチームの拡充に使用され、より多くのプログラミング言語のサポートと統合を支援します。CEO の Feross Aboukhadijeh によると、新たに調達した資金と Socket が以前に受け取った 460 万ドルのシード投資を合わせると、会社の総資金調達額は 2460 万ドルに達しました。