コントラクト

あるハッカーが日曜日にXで「0xflorent」という名前で発言し、2016年のHong Coin（HONG）トークンセールの不具合のあるスマートコントラクトから約1,003枚のETH（約200万ドル相当）を回収したと述べ、48名の投資家が関与していることを明らかにしました。Hong Coinは当初、コミュニティ運営の分散型ベンチャーファンドとして設計され、トークンセールは2016年8月29日に開始され、同年10月28日に終了しましたが、資金調達目標に達しなかったため、上場には至りませんでした。契約は本来、投資家に自動的に返金されるはずでしたが、返金関数のバグにより資金が約10年間ロックされてしまいました。0xflorentはHONGの創設者と協力し、整数オーバーフローの脆弱性を持つ管理者関数を利用して、特定の入力を通じてトークン保有者の残高をリセットし、返金メカニズムをトリガーすることで、ロックされた資金を成功裏に引き出しました。Etherscanのデータによると、すでに1名の投資家が96枚のETH（約192,500ドル）を返金されています。以前、0xflorentは5月24日に別の2018年の失敗したトークンセールプロジェクトから19.33枚のETHを回収していました。

オンチェーン探偵のZachXBTが投稿し、PolymarketのUMA CTFアダプター契約がPolygon上で攻撃を受けたようで、現在52万ドル以上が盗まれた。

Galxeは安全更新を発表し、漏洩した内部キーが退役したGalxe SpaceStation V2契約に影響を与えたと述べました。Galxeは、今回の事件がユーザーのウォレットや資金の安全に影響を与えていないことを強調しており、たとえユーザーが過去に関連契約とやり取りをしていたとしても、ウォレットの資産は「完全に安全」であるとしています。プラットフォームは、問題が関連契約のレベルに限定されていることを示しており、現在、根本原因が確認されており、安全管理措置の更新を進めていると述べています。調査が完了した後、完全な報告書を発表する予定です。

Telegramの創設者Pavel DurovはXプラットフォームで、TONが統一スマートコントラクトツールチェーンActonを発表したと述べました。この新しいツールチェーンにより、TONの開発効率が10倍向上し、スマートコントラクトの作成、テスト、デプロイがより便利になり、AIに完全に対応しています。このツールチェーンは、TONの以前のばらばらなツールスタックを置き換え、単一の開発プロセスに統一されました。紹介によると、ActonはTolk言語を中心に構築された統合コマンドラインツールで、プロジェクトの作成、テスト、デバッグ、dAppの統合、デプロイ、検証の全プロセスをカバーしています。

Huma Finance の公式発表によると、Polygon 上の旧版 V1 コントラクトが脆弱性を利用され、約 101,400 USDC が転送されました。プロジェクト側は、今回の事件がユーザーの資金安全に影響を与えておらず、Huma Finance PST も影響を受けていないと述べています。Solana 上の V2 システムは完全に再構築されたバージョンであり、この脆弱性の影響を受けません。Huma 側は、チームが以前から V1 流動性プールの段階的な停止を進めており、現在は V1 関連のコントラクトを全面的に停止し、今後の後処理作業を続けるとしています。

韓国金融安全院は、デジタル資産サービスに関して3つの重点業務を推進すると発表しました。これには、スマートコントラクト検証ツールの開発、スマートコントラクト検証システムの構築、デジタル資産専門人材の育成が含まれます。これにより、トークン証券やステーブルコインなどのシーンに向けて、再入攻撃、アクセス権エラー、担保検証の漏れなどの主要な脆弱性を自動的に検出できる専用のセキュリティ検証ツールを開発し、韓国の金融規制環境に応じて検出ルールを継続的に更新します。同時に、この機関は「スマートコントラクトセキュリティガイドライン」を発表し、開発、展開、運用の全プロセスをカバーし、セミナーや協力ネットワークなどを通じて金融機関のデジタル資産セキュリティ能力を向上させる予定です。

AMMインフラストラクチャEkuboはXプラットフォームで発表し、EkuboのEVMチェーン上のSwapルーティング契約でセキュリティ事件が発生したことを報告しました。流動性提供者は影響を受けておらず、Starknetも影響を受けていません。チームは事件の範囲を調査中で、ユーザーには影響を受けたアドレスへのすべての権限を直ちに取り消すことを推奨しています。影響を受けたアドレスには、イーサリアム上のV2およびV3契約アドレス、ならびにArbitrum上のV3契約アドレスが含まれます。チームは事後分析報告を準備中で、ユーザーにはEkubo Protocolまたはこの脆弱性に関連するリンクに注意するよう警告しています。

Syndicateは、以前の安全事件に関する更新を発表し、秘密鍵の漏洩により2つのチェーン上のブリッジ契約が悪意を持ってアップグレードされ、約1850万枚のSYND（約33万ドル）および約5万ドルの顧客トークンが盗まれたと述べました。影響を受けたユーザーは全額賠償を受け、SYND保有者には追加の補償が提供されます。攻撃は多段階の偵察、インフラストラクチャのマッピング、脆弱性の開発および正確なタイミングを含み、内部関係者の関与の可能性は排除されました。脆弱性の根本原因は、秘密鍵がパスワードマネージャに保存されており、アップグレードプロセスがマルチシグやハードウェア署名を使用していなかったことです。Syndicateは、パスワードマネージャの外に暗号化層を追加し、アップグレード経路にマルチシグまたはハードウェア署名を採用するなど、セキュリティ対策を強化しています。

GoPlus Securityのツイートによると、過去48時間以内にイーサリアムメインネットで4件のスマートコントラクト攻撃が発生し、総損失は150万ドルを超えた。これには、Onchainアグリゲーターコントラクトが攻撃され、約98.3万ドルの損失；TradingProtocol関連の第三者金庫コントラクトが盗まれ、約39.8万ドルの損失；BCBコントラクトが再入攻撃により攻撃され、約3.98万ドルの損失；あるコントラクトが任意呼び出しの脆弱性によりQNT資産が約12.49万ドルの損失を被ったことが含まれる。GoPlus Securityは、AI技術が戦場に入るにつれて、ハッカーの攻撃がより正確かつ迅速になっていると警告しており、脆弱性の発見が「数日」から「秒単位」に圧縮されている。

Web3 セキュリティ会社 CertiK は「2026 年デジタル資産規制の現状」レポートを発表し、世界的な規制のトレンドを体系的に整理しました。レポートによると、2026 年までに主要な司法管轄区の規制フレームワークはほぼ確立され、業界は全面的なコンプライアンス段階に入っています。レポートは、マネーロンダリング防止の執行が証券属性の定義に取って代わり、主要な規制リスクとなったことを示しています。2025 年上半期には、世界のマネーロンダリング関連の罰金が 9 億ドルを超え、取引監視能力が核心的なコンプライアンス要件となっています。同時に、スマートコントラクトのセキュリティ監査は業界のベストプラクティスから入場条件にアップグレードされ、ライセンスの承認やトークンの上場に必要な基盤となっています。さらに、世界のステーブルコイン規制フレームワークは一致に向かっており、全額準備金、ライセンス発行などの原則が一般的に確立されていますが、司法管轄区間の規制の違いは依然としてコンプライアンスの課題をもたらしています。レポートは、規制の同質化と執行の強化に伴い、業界は「強いコンプライアンス時代」に入ったと指摘しています。CertiK は、企業が直面する核心的な問題が「コンプライアンスがあるかどうか」から「迅速にコンプライアンス能力を構築し、実行できるかどうか」に移行していると述べています。多くの地域でのライセンス取得、マネーロンダリング防止への投資、継続的なセキュリティ監査が、機関の発展の基礎的なハードルとなっています。

ソラナ財団の会長リリー・リウは、「Drift事件は深刻な影響を及ぼし、全体のエコシステムが影響を受けています。Driftチームは昼夜を問わず調査を行い、事態をコントロールしています。我々も支援を提供するために尽力しています。スマートコントラクト自体は試練に耐えました。現在の真の攻撃対象は『人』------より多くは社会工学や操作の安全性に関する脆弱性であり、コードレベルでの利用ではありません。ソラナは困難な状況から何度も立ち直り、より迅速なイテレーション、より良い構築、お互いのサポート、そしてセキュリティの向上を通じて前進し続けています。警戒を怠らず、自分のセキュリティ設定を確認し、引き続き構築を続けてください。新たな進展があれば、引き続き更新します。」

a16zが支援するプライバシーチェーンAztec Networkが正式にAlpha Networkを立ち上げ、完全なプライバシーを持つスマートコントラクト実行環境を備えたEthereum Layer 2として初めて登場しました。これは、コミュニティガバナンスの投票で全会一致で承認されました。Aztecはプライバシーを3つのレベルに統合しています：プライバシーデータは機密取引とRWA送金をサポートします；プライバシーIDは選択的開示を許可し、コンプライアンス要件を満たします；プライバシー計算はオンチェーンの行動を隠し、プライバシーDeFiおよびゲームアプリケーションのためのスペースを開きます。コントラクトはRustスタイルの言語Noirで記述されており、プライバシーロジックはユーザー側で実行され、ゼロ知識証明を生成します。約12秒ごとにEthereumで決済が完了します。しかし、今回の立ち上げには重大な警告が伴います。Aztecは既知の深刻なセキュリティ脆弱性を開示し、監査作業はまだ進行中です。チームはユーザーに対し、損失を受け入れられる資金のみを預けることを推奨しています。

安永は、Blockchain Privacy Sandboxを発表しました。これは、企業と開発者がEthereum Virtual Machineに対応したパブリックチェーン上でプライバシー保護スマートコントラクトを実験するためのウェブベースの開発環境です。このサンドボックス環境は、オープンソース技術Starlightに基づいており、開発者は既存のコントラクトロジックを保持したまま、標準のSolidityスマートコントラクトをプライバシー保護機能を持つアプリケーションに変換することができ、概念検証開発を加速するための探索可能で複製および修正可能なサンプルプロジェクトを提供します。現在、Blockchain Privacy Sandboxは主に実験と検証に使用されており、企業がプライバシースマートコントラクトの実現可能性を評価し、機能をテストし、アプリケーションシナリオを検証することをサポートしています。Starlightを正式に統合する前に検証プロセスを完了します。EYは、このツールが使いやすいウェブ環境を提供することで、パブリックチェーン上でのプライバシー実験の技術的ハードルを下げていると述べています。Starlightは基盤となるZKPコンパイラとしてオープンソース化されており、開発者はそのGitHubリポジトリを通じてプライバシー機能を統合できます。企業がパブリックチェーン上でデータプライバシーを保護するニーズが高まる中、ゼロ知識証明技術への関心が高まっています。関連報告によると、世界のZKP市場は2033年までに約760億ドルに達する見込みです。

最近のTHE市場の異動に関して、THENAは公式に発表し、攻撃を受けていないことを明らかにしました。この事件はVenus Protocol上のTHE市場に起因しており、THENAのスマートコントラクトはすべての流動性プールが安全で正常に稼働していると述べています。現在、zeroShadowおよびHypernativeLabsと協力して初期信号をマークし、関連する関係者（法執行機関を含む）と調整を行っています。THENAは、THE Single Sided VaultsのAPRを大幅に増加させる予定であり（今回の事件によって発生した費用が駆動要因）、今回のEpochの投票者は日曜日の極端な変動により超過報酬を得ることになります。

イーサリアムの共同創設者であるVitalik Buterinは、Xプラットフォームでの投稿で、イーサリアムの根本的な価値はスマートコントラクトや支払い機能ではなく、公開で書き込みと読み取りができる「掲示板」として、暗号プロトコルにデータ可用性のサポートを提供することだと述べました。彼は、多くの暗号学プロトコル――安全なオンライン投票、ソフトウェアのバージョン管理、証明書の取り消しなど――が公開データスペースを必要としており、イーサリアムのアップグレード後のPeerDASメカニズムはデータ可用性を2.3倍向上させ、さらに10倍から100倍の向上の可能性があると指摘しました。Buterinはまた、ETHが支払い、Sybil攻撃への耐性、スマートコントラクトのセキュリティデポジットにおいて果たす役割が、分散型、プライベート、安全なオープンソース技術スタックの核心的な構成要素であることを強調しました。彼は、イーサリアムは「グローバル共有メモリ」と見なすことができ、低コストとスケーラビリティの改善がDeFiやその他の潜在的なシナリオを含むその応用の実現をさらに推進すると考えています。

公式の発表によると、ビットコイン L1 ネイティブスマートコントラクトプラットフォーム OP_NET は 500 万ドルの資金調達を完了したと発表しました。Further が主導し、ANAGRAM、Arcanum Capital、Humla Ventures、Morningstar Ventures、G20 Ventures、UTXO Management などが参加しました。紹介によると、OP NET のコア機能はビットコインブロックチェーンのプログラマビリティをイーサリアムなどのスマートブロックチェーンのプログラマビリティに変換することであり、3 月 17 日にビットコインメインネットでのローンチを予定しています。

ビットコイン L1 ネイティブスマートコントラクトプラットフォーム OP_NET が 500 万ドルの資金調達を完了、Further が主導し、ANAGRAM、Arcanum Capital、Humla Ventures、Morningstar Ventures、G20 Ventures および UTXO Management などが参加。

公式発表によると、Gate DEX契約は2月27日から3月13日まで「ポジションオープンインセンティブシーズン」テーマイベントを開催し、総賞金プールは20,000 USDTです。本イベントは、オンチェーンの永続契約の実際の取引シーンを中心に、新規ユーザーの初回取引報酬、取引量マイルストーン報酬、ポジションオープントレードランキングの三重インセンティブメカニズムを設定し、市場の活性化と取引の深さを向上させ、ユーザーの継続的な取引参加を促進することを目的としています。イベント期間中、新規ユーザーが初回ポジションオープン取引を完了すると10 USDTの報酬が得られます；累積ポジションオープン取引量が基準に達すると取引量報酬がアンロックされ、個人で最大500 USDTを獲得できます；さらに、プラットフォームは取引量に基づいてランキングを行い、追加報酬を支給します。ランキングの個人で最大600 USDTを獲得できます。複数の報酬メカニズムは重複して受け取ることができます。

RWA トークン化プラットフォーム OpenEden は X プラットフォームで、公式ウェブサイトのドメインおよびそのサブドメインの DNS コントロールを全面的に回復したと発表し、プラットフォームの運営が正常に戻ったことを報告しました。OpenEden は、公式ウェブサイトが DNS レベルで未承認のレコード変更に遭遇し、ドメインがハイジャックされたことを示しています。セキュリティパートナーおよびインフラサービスプロバイダーとの共同調査の結果、今回の事件はどのスマートコントラクトにも影響を与えず、内部システムは侵害されておらず、コアアプリケーションは完全な状態を保っており、準備資産にも影響はなく、すべての準備資産は Chainlink の準備証明（Proof of Reserve）を通じて独立して検証可能であると述べ、ドメインおよびインフラのセキュリティ対策を強化することを約束しました。