セキュリティインシデント

BlockaidはCoW Swapのcow.fiフロントエンドを悪意があるものとしてフラグ付けし、トークン承認を取り消し、より広範なDeFiインターフェース攻撃の波の中でdAppを避けるようユーザーに促しています。 概要 BlockaidはCoW Swapの主要なcow.fiフロントエンドを悪意があるものとしてフラグ付けしています。 ユーザーには、トークン承認を取り消し、dAppを避けるよう促されています

Jameson Loppを含む共同著者らによって提案されたBIP-361は、弱いP2PKアドレスから、より強力な形式へ170万枚のコインを移行することで、初期のビットコインを安全にすることを目的としています。これにより、未移送のコインを凍結する前にユーザーに3〜5年間の猶予を与えます。コミュニティの反応は大きく異なります。

CoW Swapは、4月14日に発生したソーシャルエンジニアリング攻撃の後、cow.fiドメインの支配権を取り戻しました。攻撃者は偽造書類を使用してDNSレジストラを操作し、フィッシングサイトを展開しました。インシデントの影響を受けたユーザーは、トランザクションの承認を取り消し、資金を移転することが推奨されます。

フロリダ州検察署とマリアン郡保安官事務所が、恋愛を装った投資詐欺に関連する暗号資産詐欺資金540万ドルを共同で取り戻した。資金の一部はフロリダ州およびマサチューセッツ州の被害者に返還されており、CFEUは設立以来合計720万ドルを回収している。さらに1260万ドルの資産が凍結中である。マサチューセッツ州も複数の法執行措置を行い、詐欺サイトを閉鎖して資金を回収した。

フロリダ州とマサチューセッツ州の当局は、ロマンス詐欺に関連する投資詐欺から、暗号資産（クリプト）で540万ドルを回収し、被害者には部分的な返金が行われた。暗号資産詐欺に対する継続的な取り組みも続いており、訴訟中の追加の資産がある。

ハッカーは Hyperbridge のクロスチェーンブリッジの脆弱性を悪用して、10億枚の Polkadot (DOT) トークンを鋳造した。名目上の価値は11.9億ドル超だが、流動性が不足していたため、最終的に現金化できたのは約23.7万ドルにとどまった。攻撃は、スマートコントラクトがメッセージを正しく検証していなかったことが原因で、ハッカーが管理権を奪取してミントを成功させた。今回の事件は、市場の流動性がアービトラージの成功において重要な役割を果たすことを浮き彫りにした。

不正なLedger Liveアプリが、AppleのApp Store上でウォレット情報を侵害することで、50人以上のユーザーから950万ドルを盗みました。この事件は、主要な投資家に大きな損失をもたらし、App Storeのセキュリティに関する懸念を引き起こしており、Appleに対する可能な訴訟についての議論が進んでいます。

CircleのCEOであるJeremy Allaireは、裁判所の命令、または捜査・法執行の要請がない限り、同社は自発的にウォレットアドレスを凍結しないと明らかにした。ハッカーによるマネーロンダリングをめぐる論争やコミュニティからの批判に直面しても、Circleは法の支配の原則に従って運営を続ける方針を貫いている。 Jeremy AllaireがCircleの法執行に関するラインを明確化 ----------------------------- 世界の暗号資産市場が目まぐるしく動く中、ステーブルコイン発行会社CircleのCEOであるJeremy Allaireは、南韓首爾で行われた記者会見で、市場で最も敏感な「資産凍結」という論点について明確な立場を示した。彼は、Circleが技術的手段によって特定のウォレットアドレスを凍結することはできるものの、裁判所の命令や法執行当局からの正式な指示がない限り、同社はそれを行わないと述べた。

4月15日、Arkhamは、Bridged Polkadotの脆弱性を悪用した攻撃者が、盗まれた資金のうち約269,000ドルをTornado Cashに送金し、資産の追跡を複雑にしていると報告した。

ビットコイン開発者は、量子コンピューターのリスクに対して脆弱なアドレスを凍結することでネットワークを保護するために、BIP 361を提案している。この提案には、ユーザーを量子耐性のあるウォレットへ移行させるための段階的な計画が含まれているが、ユーザーのコントロールとセキュリティをめぐって議論を呼んでいる。

Elastic Security Labsは、脅威アクターがLinkedInとTelegram上でベンチャーキャピタル企業を装い、PHANTOMPULSEという名前のWindows RATを展開したことを明らかにしました。攻撃にはObsidianのノートボルトが使用されており、Elastic Defendはそれを首尾よくブロックしました。

Zerionは、北朝鮮のハッカーによる最近のAI主導のソーシャルエンジニアリング攻撃を確認し、その結果、コーポレートのホットウォレットから$100,000の損失が発生しました。ユーザーの資金は引き続き安全であり、同社は予防措置を講じています。これは、Drift Protocolに対する別の大規模な攻撃に続くものです。

CoW Swap は、DNS ハイジャックによりユーザーが詐欺的なサイトへリダイレクトされたことを受けて、そのプロトコルを停止しました。これにより $1 百万ドル超の暗号資産が盗難されました。インシデントの結果、予防的な対応とユーザーへの警告が行われるとともに、セキュリティ対策が実施されました。

チェーンゲームの基盤インフラ開発者のLatticeは、5月15日に営業を停止すると発表し、ユーザーに資金の引き出しを促しました。停止後、契約上の資金はL1契約を通じて引き出すことができず、個人ウォレットの資金のみが回収可能です。Latticeは5年間にわたりビジネスモデルを実現できず、最終的に閉鎖を決定しましたが、そのMUDフレームワークとDUSTゲームは引き続き稼働します。

ユーザーは悪意のあるPermit2トランザクションによりUSDCで316,000ドルを失い、トークン承認メカニズムの脆弱性が浮き彫りになった。GoPlus Securityは、主要なセキュリティ手順に従い、その保護用拡張機能をインストールして、フィッシングを回避するようユーザーに促している。

Cow Protocolによって構築されたDEX集約プラットフォームCow Swapは4月14日にDNSハイジャックを受けました。攻撃者がドメイン名のレコードを改ざんし、ユーザーのトラフィックを偽のサイトにリダイレクトし、ウォレットを空にする手順をデプロイしました。Cow DAOは直ちにサービスを停止し、ユーザーに承認（許可）を取り消すよう推奨しました。この事件はプロトコルのスマートコントラクトには影響しませんでしたが、ユーザーは関連するリスクに警戒し、取引履歴を確認する必要があります。

Blockaid は CoW Swap へのフロントエンド攻撃を特定し、そのドメインを悪意のあるものとしてマークしました。ユーザーは、やり取りを停止し、ウォレットの認可を取り消し、CoW Swap チームからのさらなる更新を待つことが推奨されます。

イーサリアムのDeFiプラットフォームであるCoW Swapが4月14日にDNSハイジャックに遭遇し、ユーザーがフィッシングのリスクに直面する可能性があります。プロトコル自体は侵害されていないものの、フロントエンドの攻撃リスクは依然として高いです。業界では、ユーザーは今後の行動を起こす前に承認（許可）を取り消すよう推奨しています。CoW Swapはバッチ取引機能を提供しており、MEV攻撃に対抗します。その安全性に関する事象は、DeFi全体のエコシステムに影響を与える可能性があります。

BlockaidのセキュリティシステムがCowswapに対するフロントエンド攻撃を検知し、WebサイトCOW.FIを悪意があるものとしてフラグ付けしました。ユーザーには、ウォレットの権限を取り消し、DAppとのやり取りを控えるよう促されています。