avas

ChainCatcher のメッセージによると、Ledger の最高技術責任者 Charles Guillemet が投稿したところによれば、現在大規模なサプライチェーン攻撃が発生しています：著名な開発者の NPM アカウントが侵害されました。影響を受けたパッケージのダウンロード数は 10 億回を超えており、これは JavaScript エコシステム全体がリスクにさらされる可能性があることを意味します。悪意のあるコードの動作原理は、バックグラウンドで静かに暗号通貨アドレスを改ざんし、資金を盗むことです。ハードウェアウォレットを使用している場合は、各署名取引を慎重に確認してください。そうすれば安全です。ハードウェアウォレットを使用していない場合は、一時的にオンチェーン取引を避けてください。攻撃者がソフトウェアウォレットのリカバリーフレーズを直接盗んでいるかどうかはまだ不明です。詳細な報告。Ledger やその他のクリア署名をサポートするハードウェアウォレットを使用している場合は、影響を受けません。私の以前のツイートは、クリア署名をサポートしていないハードウェアウォレットを使用しているユーザーにリスクがあることを警告するものでした。署名前に各取引を必ず慎重に確認してください。

ChainCatcher のメッセージによると、Decrypt の報道では、Socket 研究チームが新たな攻撃の中で、北朝鮮のハッカー組織 Lazarus が6つの新しい悪意のある npm ソフトウェアパッケージに関連していることを発見しました。これらのパッケージは、ユーザーの認証情報を盗むためのバックドアを展開しようとしています。さらに、これらのマルウェアは暗号通貨データを抽出し、Solana および Exodus 暗号ウォレット内の敏感な情報を盗むことができます。攻撃は主に Google Chrome、Brave、Firefox ブラウザのファイルおよび macOS のキーチェーンデータを対象としており、開発者が意図せずにこれらの悪意のあるパッケージをインストールするように仕向けています。今回発見された6つの悪意のあるソフトウェアパッケージは、is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency、auth-validator です。これらは「typosquatting」（スペルミスの名前を利用すること）を通じて開発者を騙してインストールさせます。APT 組織はそのうちの5つのパッケージのために GitHub リポジトリを作成し、合法的なオープンソースプロジェクトに偽装して、悪意のあるコードが開発者によって使用されるリスクを高めています。これらのパッケージは330回以上ダウンロードされています。現在、Socket チームはこれらのパッケージの削除を要求し、関連する GitHub リポジトリおよびユーザーアカウントを報告しました。Lazarus は悪名高い北朝鮮のハッカー組織であり、最近の14億ドルの Bybit ハッキング、4100万ドルの Stake ハッキング、2700万ドルの CoinEx ハッキング、そして暗号業界における無数の他の攻撃に関連しています。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、Tezos ブロックチェーンの開発会社 Trilitech が JavaScript によって駆動されるスマートロールアップ「Jstz」を発表しました。チームは、Tezos 上に構築される Layer 2 ロールアップが、開発者が JavaScript とその豊富なリソースを使用できるようにすることを述べています。Jstz の特異性は、その設計が標準の JavaScript API に準拠しているため、開発者が JS ツールとライブラリで構成されたエコシステムを利用できる点にあります。

ChainCatcher のメッセージによると、Avascriptions はソーシャルメディアで、特定のユーザーが Avascriptions プラットフォームを操作する際に誤って異なるブロックチェーンを選択し、他のブロックチェーンの資産を契約に転送したため、技術的に他のブロックチェーンに契約を展開したことを発表しました。以前に誤ってブロックチェーンを選択し、資産を誤って転送したユーザーは、TG Mod に連絡することで返金を受けることができます。プラットフォームはユーザーの資産を一切吸収することはなく、最大の誤ったインタラクション資金である 33.15ETH (8万U) をユーザーに返金しました。Avascriptions は製品の最適化を続けており、誤ったブロックチェーンを選択した場合にはエラーが表示されるだけでなく、操作を続行できなくなり、ユーザーと誤ったブロックチェーンの契約間での転送を防ぐことができます。

ChainCatcher のメッセージ、ブロックチェーン技術アプリケーションプラットフォーム IOST がメインネット Olympus v3.11.4 バージョンをリリースしました。トランザクションプール内のネイティブ送金トランザクションは、JavaScript コントラクトトランザクションよりも優先され、インスクリプショントランザクション量が多いシナリオでノードの安定性を強化します。また、ロボットが送信したトランザクションにフィルターを適用します。

ChainCatcher のメッセージ、Avalanche の幹部 omer が X プラットフォームで複数のインスクリプションに言及しました。「avas は雪崩チェーンの最初のインスクリプションです；aval も最も古いインスクリプションの一つですが、その性質は他のインスクリプションとは異なります；avav は現在時価総額が最も大きいインスクリプションで、dino は現在最も多くのホルダーを持っています。」

ChainCatcher のメッセージによると、Avalanche はソーシャルメディアで、Etherscan の現在のバージョンの Avalanche ブロックチェーンブラウザ Snowtrace が廃止され、Avascan によって運営される新しいバージョンに置き換えられると発表しました。ユーザーは、現在使用しているのと同様のインターフェース、URL、APIを引き続き楽しむことができ、Cチェーンとすべてのサブネットがサポートされます。Snowtrace.io ドメインは引き続き有効で、11月30日に完全に Avascan に移行し、サービスは中断されません。

链捕手メッセージ、Curve が Github に js 開発者向けの Curve ステーブルコイン用ソフトウェア開発キット（SDK）を新たに追加しました。以前、Curve の創設者 Michael Egorov はコミュニティで、Curve のネイティブ ステーブルコイン crvUSD が今月中にリリースされる可能性があると述べました。（出典リンク）