Gate Newsによると、3月16日に白帽ハッカーのf4lc0nはXプラットフォーム上で、Injectiveプロトコルに深刻なセキュリティ脆弱性を発見したことを公開しました。この脆弱性により、オンチェーン上の5億ドルを超える資産が直接引き出される可能性があります。f4lc0nは、この脆弱性により、特別な権限なしに任意のアカウントを空にできると述べています。彼はImmunefiに報告を提出した後、Injectiveチームは翌日にメインネットのアップグレード投票を開始し、脆弱性の修正を行いました。しかし、プロジェクト側は彼に対して5万ドルの報奨金を提示し、これは脆弱性賞金プログラムの最高基準である50万ドルを大きく下回っています。f4lc0nは、報告提出後の3ヶ月間、Injectiveチームと連絡が取れず、現在も5万ドルの賞金は支払われていません。現在、f4lc0nは賞金額に異議を唱え、今後の脆弱性賞金収入の10%を使ってこの問題を継続的に公開し続けると宣言しています。Injectiveが基準通りに報酬を支払うまで、この活動を続ける予定です。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Aave Sees $15.1B Deposit Outflow in 3.5 Days After KelpDAO Exploit, Stani Kulechov Outlines Recovery Efforts
Gate Newsのメッセージ、4月23日—Aaveの創業者Stani Kulechov氏は、KelpDAOのインシデントを受けて4月22日に、連携した復旧対応の取り組みを明らかにし、プラットフォームの最優先事項が利用者を保護し、秩序だった市場環境を実現することだと述べた。彼は、チームが複数のパートナーとともに潜在的な解決策に向けて継続的に作業していること、また、Arbitrum Security Councilが約 ミリオンのETHを回収しており、全体のエクスポージャーを大幅に減らし得ることに触れた。複数のパートナーとともに作業していること、また、Arbitrum Security Councilが約 million in ETH, which could significantly reduce overall exposure.
Aave experienced a sharp decline in deposits, losing approximately $15.1 billion within 3.5 days. Total deposits dropped from $48.5 billion to $30.7 billion, representing roughly one-third of the platform's capital. Some funds shifted to other platforms perceived as more secure, with SparkLend absorbing about $1.3 billion during the same period. The movement was characterized as a targeted response to the specific exploit rather than a broad market sell-off.
The incident originated on April 18 when attackers exploited a vulnerability in KelpDAO's LayerZero bridge, minting approximately 116,500 rsETH tokens worth an estimated million without underlying ETH backing. The attacker used the unbacked rsETH as collateral in Aave's V3 and V4 markets on Ethereum and Arbitrum, borrowing between million and million in WETH and wstETH before the tokens were identified as lacking value. Estimates of resulting bad debt range from approximately million to as much as million, depending on loss distribution. Aave's core smart contracts were not directly compromised; the issue stemmed from the acceptance of rsETH as credible collateral.
GateNews5分前
ピーター・シフは、戦略「STRC」をポンジ・スキームだとして非難し、SECの規制の不備を批判した
ビットコイン批判者であり、金支持者のピーター・シフ(Peter Schiff)が4月23日にX上で投稿し、マイクロストラテジー(Strategy)が提供するSTRCの永久優先株を「これまでで最も明白なポンジ・スキーム(マルチ商法詐欺)」と述べ、さらに米国証券取引委員会(SEC)がマイケル・セイラー(Michael Saylor)によるSTRCの宣伝を効果的に止められていないことを批判した。
MarketWhisper48分前
中国投資保証、偽の金融商品における無許可の名称使用を否定する声明を発表
ゲートニュース、4月23日――中国投資保証 (CITIC保証) は4月23日、無許可の人物らが、同社がNippon Life India Asset Management (Singapore) Pte. Ltd.(一般にNAMSとして知られる)と提携しており、関連する金融投資商品を引き受けていると虚偽の主張をしていることを明らかにする声明を出しました。
GateNews1時間前
Vercel CEO、セキュリティ調査後により広範なマルウェア配布を報告、APIキーが標的に
Gate Newsメッセージ、4月23日 — VercelのCEO Guillermo Rauchは、同社が、初期のContext.aiアカウント侵害をはるかに超えて、完全なVercelネットワークおよびAPIログにまたがる、ほぼ1ペタバイト規模の徹底的なセキュリティ調査を完了したと発表しました。
調査により、
GateNews3時間前
暗号ハッキングがウォール街のトークン化論争に火をつける
注目度の高い暗号資産のエクスプロイトはDeFiのリスクを試すものの、トークン化を大きく崩壊させる可能性は低い;機関投資家は許可制チェーンを好む一方で、より広範なトークン化はDeFiと相互運用できる必要がある;ステーブルコインは精査に直面しており、規制当局からの反発が起こる可能性もある。
CryptoFrontier12時間前
SuiのハックでVolo Protocolが3.5百万ドルを喪失、損失を吸収しハッカーの資金を凍結する方針
Gate Newsメッセージ、4月22日 — Sui上のイールド・バルト運営者Volo Protocolは、昨日 (4月21日)、3.5百万ドル規模のエクスプロイトの後、盗まれた資産の凍結を開始したと発表した。ハッカーはVolo VaultsからWBTC、XAUm、USDGを略奪し、同セクターにとって歴史的に深刻な月における最新の主要なDeFiセキュリティ侵害となった
GateNews16時間前
