protocol

慢雾の創設者余弦は、Asterixが遭遇した攻撃が昨日のFlooring ProtocolやBMPと類似していると発表しました（基盤プロトコルはDN404とBT404であり）、高位NFT IDの移動操作がオーバーフローして再利用されています。攻撃者は脆弱性の共通点を探しているようです。報告によると、Asterixは昨日、ASTXトークン契約に影響を与える攻撃事件を公表し、Uniswap v4流動性プールが6月8日に攻撃を受けたと述べています。攻撃者は242件の取引を通じて約30枚のETHを盗みました。脆弱性はDN404の初期バージョンにおける承認操作のトークンID制限チェックの欠如に起因しており、攻撃者は過去のトークン承認を利用してプール内でトークンを繰り返し売却しETHを取得し、さらに偽造IDを通じて同額のトークンを引き出すという循環操作により資金が枯渇しました。スマートコントラクトは不変で修正不可能であるため、チームはユーザーに現在のプールおよびトークンとの相互作用を停止するよう推奨しており、安全なトークンへの移行を計画しています。チームは攻撃者が脱獄版AIツールを使用してファジングテストを行い、非常規の論理パスを発見したのではないかと疑っています。

Onchain Lens の監視によると、Humanity Protocol に関連するアドレスが 31,000,000 米ドル以上盗まれました。盗難行為は続いており、ハッカーは H トークンを ETH に交換しています。

Yuga LabsのCEO、Michael FiggeはXプラットフォームで、彼のチームがFlooring Protocolで発見された脆弱性に対してホワイトハットアクションを完了したと発表しました。以下の資産は現在Yuga Labsによって安全に保管されています：29枚のBored Apes、4枚のMutant Apes、1枚のBAKC、2枚のCryptoPunks、1枚のAzuki、2枚のElementals；26枚のCaptains、1枚のMoonbird、2枚のDoodles。チームの副社長@0xQuitはこれらの資産を回収し、@coffeedevは同じ脆弱性が他のFlooringコレクション（BAYCやCryptoPunksなど）に対してより大きなリスクをもたらすことを発見しました。FiggeはGrailsOTC取引所に資金とNFTを先に立て替えてリスク資産をプロトコルから救出するよう指示しました。チームはプロトコルの開発者と協力して資産を返還します。

Humanity Protocol ($H) は近日、Staking 機能が正式に Humanity Chain に導入されたことを発表しました。公式発表によると、今回の質押活動では合計 30M 枚の $H の初期報酬プールが設定されており、$H の最近の高値を基にすると、報酬プールの総価値は最高で約 28M 米ドルとなり、長期的にエコシステムに参加するホルダーに向けて開放されます。今回の Staking の導入は、H の最近の取引熱が急速に高まる背景の中で行われました。これまで、H は Bithumb や Bybit などの取引所で高額な取引量を記録し、一部の取引シーンでは Worldcoin (WLD) と直接比較されました。Staking 機能の導入は、Humanity Protocol が長期保有の粘着性を高め、チェーン上の流動性を蓄積し、Humanity Chain のエコシステム構築を進めるためのさらなる動きと見なされています。二つの Humanity Chain 質押プールが開放され、最高 APR は一時 10,658% に達しました。活動ページの情報によると、今回の Humanity Chain Staking では主に二つの質押プールが設定されています。そのうち、6 ヶ月質押プールには 10M 枚の $H 報酬が配置され、4 年質押プールには 20M 枚の $H 報酬が配置されています。ユーザーは自身のロック期間と流動性に対する異なるニーズに応じて、対応する質押プランを選択できます。活動開始初期には、質押ページで最高 APR が一時 10,658% に達しました。質押の収益率は参加人数、総質押規模、報酬配分状況に応じて動的に変化するため、実際の APR は活動ページのリアルタイムデータに基づきます。参加方法については、ユーザーは原生 H をサポートする取引所を通じて資産を Humanity Chain ウォレットに転送することができ、また ETH チェーン上の資産を公式クロスチェーンブリッジを通じて Humanity Chain に転送した後に質押に参加することもできます。報酬は質押占有比率に応じて分配され、エコシステム手数料の分配も同時にリリースされる予定です。今回の質押報酬は、ユーザーのアドレスが対応する質押プール内の資産占有比率に基づいて分配されます。つまり、ユーザーの質押規模がプール内の総質押規模に対する割合が、その報酬のシェアに直接影響を与えます。固定報酬プールの他に、公式は Staking に参加するユーザーが将来的に Humanity Protocol エコシステム内の認証者および検証サービスから生じる手数料収入を共有する機会があることも言及しました。これは、Staking が単なる短期的なインセンティブ活動ではなく、Humanity Chain の後続の認証サービス、エコシステムの使用量、およびチェーン上の経済モデルに結びついていることを意味します。市場の観点から見ると、30M 枚の $H 報酬プールの導入は、一方でホルダーに新しいチェーン上の収益の入り口を提供し、他方で一部の流通チップを長期的な質押ポジションに転換するのに役立ちます。Humanity Chain のメインネットエコシステムが徐々に進展する中で、Staking は H が取引熱からチェーン上のエコシステムの蓄積へと移行する重要なステップとなるでしょう。

ZachXBTによると、時価総額約88億ドルの予測市場プロジェクトRain Protocol（$RAIN）には深刻なリスクが存在します。ZachXBTは、オンチェーンアドレスを追跡することで、RAINチームの資金源がGemsのホットウォレットと関連していることを発見しました。関連アドレスは以前、失敗したプロジェクトDOPおよびTOMIへの資金移動を行っており、チームの重複が疑われています。TOMI、DOP、およびSirin Labsは、イスラエルの物議を醸す商人Moshe Hogegに遡ることができ、彼は2021年に暗号詐欺で拘束され、2023年には警察から2.9億ドルの暗号詐欺の疑いで告発されました。さらに、RAINトークンの価格はオンチェーンで操作されている疑いがあり、そのTVLはほぼすべて流動性が非常に低いネイティブトークンで構成されており、年間手数料収入は約100万ドルに過ぎません。これらの複数のプロジェクトを孵化させた発射台Gems.vipは、最近Kai Platformの新たなプレセールの準備をしている疑いがあり、DOPは以前に調達した1.62億ドルの行方が不明で、個人投資家からの苦情が絶えません。

CoinMarketCapのデータによると、暗号通貨の時価総額上位100トークンのパフォーマンスは以下の通りです：上昇率トップ5：NEAR Protocol（NEAR）が21.14%上昇し、現在の価格は2.2ドル；Worldcoin（WLD）が12.39%上昇し、現在の価格は0.2947ドル；Artificial Superintelligence Alliance（FET）が9.05%上昇し、現在の価格は0.2105ドル；Quant（QNT）が8.76%上昇し、現在の価格は79.28ドル；Celestia（TIA）が8.74%上昇し、現在の価格は0.445ドル。

Helio Protocol 旗下の XAUT ゴールドステーブルコインエコシステムは、Dephy および APRO と戦略的提携を結び、AI インテリジェント量子システムのゴールドステーブルコイン、RWA（現実資産のブロックチェーン化）および DeFi 分野での応用を共同で推進することを目指しています。この提携は、Dephy Apro System AI 量子アーキテクチャに基づき、XAUT エコシステムのオンチェーン資産清算およびクロスマーケット流動性管理能力を組み合わせて、「AI+ゴールドステーブルコイン+オンチェーン量子」金融モデルを構築します。このモデルは、AI インテリジェント市場予測、自動化されたオンチェーン量子取引、動的リスク管理および複数市場の流動性のインテリジェント調整などの機能を実現することを目指しています。さらに、公式に発表された統計データによると、2026 年第1四半期の XAUT AI Quant System の平均日次量子収益率は 10.17% に達しました。今後、XAUT エコシステムは、AI-Agent 自動取引システム、ゴールドステーブルコインの国際送金ネットワークおよびインテリジェント RWA 清算システムなどのインフラの構築をさらに推進する計画です。

Blockaidの監視によると、Map Protocol/Butter NetworkのクロスチェーンブリッジがEthereumとBSCで攻撃を受けました。攻撃者はButter Bridge V3.1契約を利用して、新しく作成されたEOAアドレスに約10兆枚のMAPOトークンを直接鋳造させました。これは合法的な供給量2.08億枚の480万倍に相当します。さらに、DeFiコミュニティYAMの監視によれば、攻撃者は現在約52.2枚のETH（約11万ドル）を得ているとのことです。これに対し、MAP Protocolはチームがこの件を把握しており、外部のセキュリティパートナーと協力して調査と抑制を行っていると応じました。MAPO ERC-20とMAPOメインネット間のブリッジは一時停止されています。現在、UniswapでMAPO ERC-20トークンの取引を行わないでください。事象の緩和措置が行われている間、資金プールにはリスクが存在します。Butter Networkは、ButterSwapが一時停止されており、チームが外部のセキュリティパートナーと協力して調査を行っていると応じました。処理中の取引は安全が回復次第処理されます。ユーザーの資金はリスクにさらされておらず、すべての影響を受けた取引は回復後に全額処理されます。

Drift ProtocolはXプラットフォームで発表し、プロトコルが復旧した後、保険基金（Insurance Fund）に質押されたユーザーは、その対応する持分を正常に引き出すことができると述べています。この保険基金は、清算や破産の状況下でプロトコルの支払い能力を維持するために設計されています。今回のプロトコルは、損失が正常な清算または破産の経路を通じて完了する前に一時停止されたため、保険基金は関連する脆弱性や攻撃の影響を受けていません。Drift Protocolはさらに、プロトコル自身の保険基金資産がシステムの再起動とユーザーの回復を支援するために使用されることを明らかにし、コミュニティが資金の使用状況と今後の展開を追跡できるように関連するオンチェーンアドレスを公開する計画であると述べています。

バイナンスはツイートで、Zest Protocol（ZEST）のエアドロップの参加条件が発表されたと述べ、ユーザーは240ポイントのアルファポイントに達する必要があるとしています。このイベントに参加するには15ポイントを消費し、毎分5ポイント減少します。イベントは本日21:00に開始されます。

Echo Protocolは、Monad上のeBTCの展開において未承認の活動が発生し、異常な鋳造と資金の損失が生じたと発表しました。初期調査によると、問題はMonadの展開に関連する管理者キーが破られたことに起因しており、現在約81.6万ドルの資産が影響を受けていることが確認されています。Echoは、Monadネットワーク自体には影響がなく、正常に稼働していると述べています。チームは管理者キーの制御権を再取得し、攻撃者が保有していた残りの955枚のeBTCを焼却しました。プロジェクト側はさらに、現在の事件はMonadの展開に限られているようであり、Aptos側に影響があったという証拠はないと説明しています。Aptos上のaBTCとMonad上のeBTCは独立した、ブリッジできない資産であり、Aptosの現在の関連リスクエクスポージャーは約7.1万ドルです。追加の防護措置として、EchoはMonad展開のクロスチェーン機能を一時停止し、関連するEVMブリッジ契約と権限管理メカニズムのアップグレードを開始しました。また、ユーザーに対して非公式の請求、返金、または復元ページとやり取りしないよう警告しています。

Echo Protocolは、Monad上のEchoクロスチェーンブリッジに影響を与えるセキュリティ事件を調査中であると発表しました。調査が進行中の間、すべてのクロスチェーン取引は引き続き停止状態にあります。以前の報道によると、市場の情報では、Echo ProtocolはMonad上でハッキングを受けました。攻撃者は1,000枚のeBTC（約7,670万ドル）を鋳造し、テスト済みのプロセスを利用して、そのうちの45枚のeBTC（約3,450万ドル）をCurvanceに預け入れました。その後、これを担保に約11.29枚のWBTC（約86.77万ドル）を借り入れ、WBTCをイーサリアムにブリッジしてETHに交換し、最終的に384枚のETH（約82.17万ドル）をTornado Cashに送金しました。慢雾の創設者である余弦は、Echo ProtocolはAdminの単一ポイントの秘密鍵が漏洩したために盗まれた可能性があると述べました。

Onchain Lens の監視によると、Echo Protocol は Monad チェーン上で攻撃を受けました。攻撃者は 1000 枚の eBTC（7,670 万ドル）を鋳造し、以前にテストされた攻撃経路を通じて Curvance から資金を引き出しました。現在、攻撃者は 45 枚の eBTC（3,450 万ドル）を Curvance に担保として預け、約 11.29 枚の WBTC（86.77 万ドル）を借り入れ、イーサリアムにクロスチェーンして ETH に交換し、TornadoCash に 385 枚の ETH（約 81.8 万ドル）を送信しました。攻撃者は依然として大量の鋳造された eBTC を制御しています。

バイナンスウォレットの発表によると、バイナンス Alpha は 5 月 19 日に Zest Protocol (ZEST) をローンチします。条件を満たすユーザーは、取引開始後にバイナンス Alpha ポイントを使用して Alpha イベントページでエアドロップを受け取ることができます。詳細は近日中に発表される予定です。

市場の情報によると、Solv Protocolは、7億ドル以上のSolvBTCとxSolvBTCをLayerZeroのクロスチェーンブリッジからChainlinkのCCIPに移行し、Corn、Berachain、Rootstock、TACなどのネットワークでLayerZeroのサポートを廃止することを発表しました。Solvは、この措置は最新のセキュリティレビューと最近のクロスチェーン攻撃に基づいており、CCIPを標準のクロスチェーンインフラストラクチャとして位置付けていると述べています。この移行は、Kelp DAOがLayerZeroに基づくブリッジで約2.92億ドルのrsETH攻撃を受けた後、Chainlinkに移行したことに続いています。

余烬の監視によると、Bio Protocolは最近2日間でBIOのステーキングを開始し、その後BIOは100％以上上昇しました。そして、BIOが急速に上昇した後、Bio Protocolのマルチシグウォレットは8時間前に8000万枚のBIO（約515万ドル）をBinanceとOKXに転送しました。

WasabiCardは、安全声明を発表し、Wasabi Protocol、Wasabi Walletなどのプロジェクトや機関との関連性がないことを明らかにしました。報告によると、WasabiCardはSafeheronのホスティングウォレットと提携し、プライベートキーの分割技術を使用して、オンチェーン資金の安全性を確保しています。同じくオンチェーンセキュリティ会社のslowmistなどと協力し、オンチェーン資金の出所を厳格に監査しています。sumsubなどのコンプライアンスおよびマネーロンダリング防止ツールを採用し、ユーザーの身分が合法かつコンプライアンスに準拠していることを確保しています。ライセンスを持つ機関およびWeb3金融インフラサービスプロバイダーとして、安全性とコンプライアンスは常にWasabiCardの基盤能力であり、付加的な選択肢ではありません。

チェーン上のアナリストPeckShieldの監視によると、Trading Protocolの金庫YieldCore-3rd-dealが攻撃を受け、約39.8万ドルの損失が発生しました。攻撃の原因は、契約に呼び出し者の権限検証の欠如という脆弱性が存在するためで、攻撃者はこの脆弱性を利用して承認メカニズムを回避し、金庫内の資金をすべて引き出しました。現在、関連するチェーン上の取引記録は公開されています。

Over基金会は、財政的制約により、OverWallet、OverNode、OverFlex、RPCノード、ブロックエクスプローラーおよび関連APIを含むすべてのOver Protocolインフラストラクチャとサービスの運営を停止し、復旧計画はないと発表しました。Over ProtocolはLayer 1メインネットであり、設計上は分散化されていますが、基金会がサービスを停止することで、実際の運用においては継続が難しい可能性があります。ブロック生成は、独立した検証者がオープンソースクライアントを引き続き運用するかどうかに依存し、基金会はこれを保証できません。基金会は、このプロジェクトの初志は一般ユーザーもLayer 1ネットワークの構築に参加できるようにすることであり、コミュニティの支援に感謝し、継続的な推進ができなかったことを残念に思うと述べました。

AI深度技術とWeb3インフラストラクチャ企業Cluster Protocolは、500万ドルの資金調達を完了したことを発表しました。DAO5が主導し、Paper Ventures、JPEG Trading、Mapleblock Capitalなどが参加しました。これにより、同社の総資金調達額は775万ドルに達しました。新たな資金は、EVMエコシステム向けのブラウザネイティブIDE製品CodeXeroの開発を加速し、製品とエンジニアリングチームを拡大し、AIシステム、開発者ワークフロー、デプロイインフラストラクチャおよびエコシステムの成長を強化するために使用されます。Cluster Protocolによれば、CodeXeroは30万以上のウォレットに接続され、30億以上のAIトークンを処理し、25,000以上のdAppのデプロイをサポートしています。