Lido：ZKsync wstETH橋渡しエンドポイントコントラクトに潜在的な脆弱性

Drift Protocol：リカバリープランの策定を開始し、STRIDE セキュリティプログラムに参加

Drift Protocol は、影響を受けたユーザーを保護しつつ状況を安定させるための復旧計画を策定しており、Solana 基金会に参加している STRIDE のセキュリティ計画も取り上げます。今回の攻撃は、AppleJeus という名の北朝鮮の情報機関が主導しており、ソーシャルエンジニアリングと技術的な侵入が関与していました。これにより約 2.85 億ドルの資金損失が発生しており、DeFi エコシステムが重大なセキュリティ課題に直面していることを示しています。

Drift Protocol がハッカー事件の復旧計画を発表し、Solana 基金会の STRIDE セキュリティメカニズムへの参加を表明

ゲートニュース、4月8日、Drift Protocolはハッカー事件の対応の進捗状況を更新する投稿を行いました。Driftは、現在はasymmetric researchおよびOtterSecと積極的に連携し、調整のとれた復旧計画を策定していると述べています。現時点での作業の重点は、状況の安定化と、影響を受けたすべてのユーザーおよびパートナーに対してプロトコルレベルの保証を提供することです。さらに、DriftはSolana財団傘下のセキュリティメカニズムに参加します。

DoorDash アカウントが暗号のレンチ攻撃の脆弱性として悪用され、3人の容疑者が起訴されました

3人の男性が暗号化レンチによる攻撃への関与で起訴されました。犯行手口は、盗み取った配達アプリのアカウントを使って被害者に接近し、暴力の脅迫によって暗号資産の移転を強要するものです。この種の攻撃はサンフランシスコに限らず、世界的な問題となっており、暗号通貨保有者の安全を脅かしています。防止のための提案には、保有資産に関する情報を公開しないこと、異なる受取先アドレスを使用すること、二要素認証を有効化することなどが含まれます。

暗号資産の投稿を初めて公開するには本人確認が必要です！Xは詐欺対策の新ルールを導入し、ハッカーによるアカウント乗っ取りを防ぐためにゴミコインの宣伝を抑止

ソーシャルプラットフォームXは、暗号通貨コンテンツを対象とした強制的な本人確認メカニズムを導入し、日々深刻化する詐欺問題に対処します。この仕組みは、口座が初めて暗号通貨に言及した際にアカウントをロックし、ユーザーに身元確認の完了を求めます。データによると、2025年の暗号詐欺は170億ドルに達すると見込まれ、ソーシャルプラットフォームが詐欺の重要な発信源になっています。新たな施策は、高い信頼を得たアカウントをハッカーが悪用して詐欺を成功させる確率を下げることを目的としていますが、それでも詐欺行為は急速に拡大しており、防止策には課題があります。

Solana エコシステムのDEX「Stabble」が、LPから資金を引き出すよう促した。前従業員が北朝鮮籍の開発者であることを発見したため。

Solanaの分散型取引所Stabbleが緊急通知を発表し、流動性提供者に対して資金の引き揚げを促しました。これは、元北朝鮮人従業員に関する安全上の懸念によるものです。この警告は、オンチェーンの調査者ZachXBTによって明らかにされ、背景には米国による北朝鮮の技術者の潜入に関する警告があります。Stabbleは、まだ攻撃は発生していないことを強調し、新たなセキュリティ監査を実施するとしています。

Stabble 北朝鮮職員の醜聞が発覚、緊急にLPに流動性のヘッジを引き出すよう促す

Solana エコシステムの分散型取引所Stabbleは4月8日に緊急のお知らせを公開し、北朝鮮籍の開発者に関連する事案により流動性提供者が資金を引き出すことへの警告が出ました。スマートコントラクトの脆弱性や資金の損失は確認されていないものの、この出来事は北朝鮮の技術者による暗号業界への長期的な脅威を示しており、プロジェクト開発者の身元審査に関するリスクが明らかになりました。Stabbleは資金の安全を確保するために新たな一連のセキュリティ監査を実施する計画です。