Braveの調査報告：zkLoginには、意味の曖昧さ、バインディング保証の欠如、アーキテクチャの信頼移転に起因する3つの主要な脆弱性が存在します

Lido：ZKsync wstETH橋渡しエンドポイントコントラクトに潜在的な脆弱性

Lido公式は、ZKsync wstETHブリッジコントラクトに潜在的な脆弱性が存在すると明らかにしましたが、現時点では悪用されておらず、保有者は影響を受けていません。Lidoはこのコントラクトへの新規資金の投入を停止し、次回のガバナンス投票後に修正し、機能を復旧する予定です。

sDOLA LlamaLendはフラッシュローン価格操作攻撃を受け、約24万ドルの損失を被った

ChainCatcher のメッセージによると、sDOLA LlamaLend はフラッシュローン価格操作攻撃に遭い、約24万ドルの損失を出しました。攻撃者は sDOLA の価格を調整することで、複数のアカウントのヘルスファクターを0未満にし、清算条件を引き起こして利益を得ました。

GoPlus：朝鮮のハッカーが公開した26のマルウェアパッケージに注意、リモートでトロイの木馬をダウンロードして実行可能

GoPlus中国社区は、北朝鲜黑客がnpm注册表に26个恶意软件包を发布し、これらのパッケージが隠された悪意のあるコードを実行してユーザー情報を盗むと警告しています。ユーザーはソフトウェアパッケージの出所を確認し、リストに掲載されている悪意のあるパッケージの使用を避けて、プライバシー漏洩や資産の損失を防ぐべきです。

元ロサンゼルス警官、青少年を誘拐してビットコインを奪取し有罪判決：35万ドル相当のデジタル資産が盗まれる

前ロサンゼルス警察官のエリック・ヘイムは、共犯と共に青少年のビットコインを誘拐・強盗し、約35万ドルの価値があるとして有罪判決を受けました。この事件は、暗号通貨が犯罪において持つリスクを浮き彫りにし、投資家に対してデジタル資産を保護し、強盗や詐欺から守るよう警告しています。量刑は3月31日に行われる予定です。

OpenZeppelin 審査 EVMbench がデータ汚染を発見

OpenZeppelin は EVMbench の監査を行い、訓練資料の汚染と少なくとも4つの高危険度の脆弱性が無効な偽造問題に属していることを発見しました。これにより、AIモデルのセキュリティ評価能力に影響を与えています。もしAIが以前に脆弱性レポートを「見た」ことがある場合、新たな脆弱性を発見する能力を正確に反映できなくなります。これは、ベンチマークテストの資料と方法論の信頼性の問題を浮き彫りにしています。