Braveの調査報告：zkLoginには、意味の曖昧さ、バインディング保証の欠如、アーキテクチャの信頼移転に起因する3つの主要な脆弱性が存在します

Circle CEO：「道徳的ジレンマ」のため、Driftハッカー事件で盗まれたUSDCは凍結されていない

CircleのCEOであるジェレミー・アラール氏は、記者会見で凍結されていない盗難USDCへの批判に対し対応し、「法執行の指示がある場合にのみウォレットを凍結する」と強調した。さらに同氏は、Circleが米国の立法機関と協議しており、ステーブルコイン発行者の「セーフハーバー」制度の確立を目指していると述べた。

香港の50代女性がオンライン恋愛詐欺に遭い、損失は200万元超。詐欺犯は、自らを暗号資産投資の専門家だと名乗っていた。

香港の警察は、暗号資産への投資詐欺事件を発表した。女性がInstagram上でだまされ、損失は200万元超となった。詐欺犯は投資の専門家を装い、送金させるとともに、複数回に分けて現金を両替するよう誘導した。警察は、オンラインでの出会いでは警戒心を高め、送金詐欺に注意するよう呼びかけている。

Instagramのオンライン恋愛詐欺：暗号資産投資の「専門家」が50代の女性から200万をだまし取る

香港の警察は先日、オンライン恋愛を装った詐欺事件を明らかにし、損失は200万香港ドルを超えました。詐欺師はInstagramで積極的に声をかけ、信頼を築いた後に「暗号資産投資」を名目にして、被害者を7回に分けてUSDTに交換させ、送金させました。警察は市民に対し、詐欺の特徴を見分けるよう注意を促し、詐欺防止ツールの使用を推奨するとともに、送金が関わるオンラインでの出会いについては警戒を怠らないよう呼びかけています。

ジャスティン・サン、透明性への懸念からWLFIトークンを批判

ジャスティン・サンは、World Liberty Financeプロジェクトがそのスマートコントラクトにバックドア機能を備えており、通知なしに資産を没収できると暴露しました。これは分散化の原則に反し、投資家の権利を害し、ブロックチェーン・コミュニティの信頼を損ないます。

イーサリアム Hyperbridge HandlerV1 コントラクトが MMR 証明のリプレイ攻撃を受け、約 24.2 万ドルの損失

イーサリアム上のHyperbridge HandlerV1コントラクトがMMR証明のリプレイ攻撃を受け、約24.2万ドルの損失が発生しました。攻撃者は脆弱性を悪用して過去の証明をリプレイし、特権操作を行いました。リプレイ保護はリクエストのペイロードに効果的にバインドできていませんでした。

Hyperbridge クロスチェーンブリッジが攻撃され、攻撃者が10億DOTトークンを鋳造して売り浴びせた

Hyperbridge クロスチェーン ゲートウェイ コントラクトが最近攻撃されました。攻撃者はメッセージを偽造してコントラクト管理者の権限を改ざんし、不正に 10 億枚のブリッジ DOT を鋳造し、その全量を売却しました。しかし流動性が不足していたため、最終的に得た利益は約 23.7 万ドルにとどまりました。今回の事件は Polkadot ネイティブチェーンの安全性には影響しませんでした。