スマートコン

あるハッカーが日曜日にXで「0xflorent」という名前で発言し、2016年のHong Coin（HONG）トークンセールの不具合のあるスマートコントラクトから約1,003枚のETH（約200万ドル相当）を回収したと述べ、48名の投資家が関与していることを明らかにしました。Hong Coinは当初、コミュニティ運営の分散型ベンチャーファンドとして設計され、トークンセールは2016年8月29日に開始され、同年10月28日に終了しましたが、資金調達目標に達しなかったため、上場には至りませんでした。契約は本来、投資家に自動的に返金されるはずでしたが、返金関数のバグにより資金が約10年間ロックされてしまいました。0xflorentはHONGの創設者と協力し、整数オーバーフローの脆弱性を持つ管理者関数を利用して、特定の入力を通じてトークン保有者の残高をリセットし、返金メカニズムをトリガーすることで、ロックされた資金を成功裏に引き出しました。Etherscanのデータによると、すでに1名の投資家が96枚のETH（約192,500ドル）を返金されています。以前、0xflorentは5月24日に別の2018年の失敗したトークンセールプロジェクトから19.33枚のETHを回収していました。

Telegramの創設者Pavel DurovはXプラットフォームで、TONが統一スマートコントラクトツールチェーンActonを発表したと述べました。この新しいツールチェーンにより、TONの開発効率が10倍向上し、スマートコントラクトの作成、テスト、デプロイがより便利になり、AIに完全に対応しています。このツールチェーンは、TONの以前のばらばらなツールスタックを置き換え、単一の開発プロセスに統一されました。紹介によると、ActonはTolk言語を中心に構築された統合コマンドラインツールで、プロジェクトの作成、テスト、デバッグ、dAppの統合、デプロイ、検証の全プロセスをカバーしています。

韓国金融安全院は、デジタル資産サービスに関して3つの重点業務を推進すると発表しました。これには、スマートコントラクト検証ツールの開発、スマートコントラクト検証システムの構築、デジタル資産専門人材の育成が含まれます。これにより、トークン証券やステーブルコインなどのシーンに向けて、再入攻撃、アクセス権エラー、担保検証の漏れなどの主要な脆弱性を自動的に検出できる専用のセキュリティ検証ツールを開発し、韓国の金融規制環境に応じて検出ルールを継続的に更新します。同時に、この機関は「スマートコントラクトセキュリティガイドライン」を発表し、開発、展開、運用の全プロセスをカバーし、セミナーや協力ネットワークなどを通じて金融機関のデジタル資産セキュリティ能力を向上させる予定です。

GoPlus Securityのツイートによると、過去48時間以内にイーサリアムメインネットで4件のスマートコントラクト攻撃が発生し、総損失は150万ドルを超えた。これには、Onchainアグリゲーターコントラクトが攻撃され、約98.3万ドルの損失；TradingProtocol関連の第三者金庫コントラクトが盗まれ、約39.8万ドルの損失；BCBコントラクトが再入攻撃により攻撃され、約3.98万ドルの損失；あるコントラクトが任意呼び出しの脆弱性によりQNT資産が約12.49万ドルの損失を被ったことが含まれる。GoPlus Securityは、AI技術が戦場に入るにつれて、ハッカーの攻撃がより正確かつ迅速になっていると警告しており、脆弱性の発見が「数日」から「秒単位」に圧縮されている。

Web3 セキュリティ会社 CertiK は「2026 年デジタル資産規制の現状」レポートを発表し、世界的な規制のトレンドを体系的に整理しました。レポートによると、2026 年までに主要な司法管轄区の規制フレームワークはほぼ確立され、業界は全面的なコンプライアンス段階に入っています。レポートは、マネーロンダリング防止の執行が証券属性の定義に取って代わり、主要な規制リスクとなったことを示しています。2025 年上半期には、世界のマネーロンダリング関連の罰金が 9 億ドルを超え、取引監視能力が核心的なコンプライアンス要件となっています。同時に、スマートコントラクトのセキュリティ監査は業界のベストプラクティスから入場条件にアップグレードされ、ライセンスの承認やトークンの上場に必要な基盤となっています。さらに、世界のステーブルコイン規制フレームワークは一致に向かっており、全額準備金、ライセンス発行などの原則が一般的に確立されていますが、司法管轄区間の規制の違いは依然としてコンプライアンスの課題をもたらしています。レポートは、規制の同質化と執行の強化に伴い、業界は「強いコンプライアンス時代」に入ったと指摘しています。CertiK は、企業が直面する核心的な問題が「コンプライアンスがあるかどうか」から「迅速にコンプライアンス能力を構築し、実行できるかどうか」に移行していると述べています。多くの地域でのライセンス取得、マネーロンダリング防止への投資、継続的なセキュリティ監査が、機関の発展の基礎的なハードルとなっています。

ソラナ財団の会長リリー・リウは、「Drift事件は深刻な影響を及ぼし、全体のエコシステムが影響を受けています。Driftチームは昼夜を問わず調査を行い、事態をコントロールしています。我々も支援を提供するために尽力しています。スマートコントラクト自体は試練に耐えました。現在の真の攻撃対象は『人』------より多くは社会工学や操作の安全性に関する脆弱性であり、コードレベルでの利用ではありません。ソラナは困難な状況から何度も立ち直り、より迅速なイテレーション、より良い構築、お互いのサポート、そしてセキュリティの向上を通じて前進し続けています。警戒を怠らず、自分のセキュリティ設定を確認し、引き続き構築を続けてください。新たな進展があれば、引き続き更新します。」

a16zが支援するプライバシーチェーンAztec Networkが正式にAlpha Networkを立ち上げ、完全なプライバシーを持つスマートコントラクト実行環境を備えたEthereum Layer 2として初めて登場しました。これは、コミュニティガバナンスの投票で全会一致で承認されました。Aztecはプライバシーを3つのレベルに統合しています：プライバシーデータは機密取引とRWA送金をサポートします；プライバシーIDは選択的開示を許可し、コンプライアンス要件を満たします；プライバシー計算はオンチェーンの行動を隠し、プライバシーDeFiおよびゲームアプリケーションのためのスペースを開きます。コントラクトはRustスタイルの言語Noirで記述されており、プライバシーロジックはユーザー側で実行され、ゼロ知識証明を生成します。約12秒ごとにEthereumで決済が完了します。しかし、今回の立ち上げには重大な警告が伴います。Aztecは既知の深刻なセキュリティ脆弱性を開示し、監査作業はまだ進行中です。チームはユーザーに対し、損失を受け入れられる資金のみを預けることを推奨しています。

安永は、Blockchain Privacy Sandboxを発表しました。これは、企業と開発者がEthereum Virtual Machineに対応したパブリックチェーン上でプライバシー保護スマートコントラクトを実験するためのウェブベースの開発環境です。このサンドボックス環境は、オープンソース技術Starlightに基づいており、開発者は既存のコントラクトロジックを保持したまま、標準のSolidityスマートコントラクトをプライバシー保護機能を持つアプリケーションに変換することができ、概念検証開発を加速するための探索可能で複製および修正可能なサンプルプロジェクトを提供します。現在、Blockchain Privacy Sandboxは主に実験と検証に使用されており、企業がプライバシースマートコントラクトの実現可能性を評価し、機能をテストし、アプリケーションシナリオを検証することをサポートしています。Starlightを正式に統合する前に検証プロセスを完了します。EYは、このツールが使いやすいウェブ環境を提供することで、パブリックチェーン上でのプライバシー実験の技術的ハードルを下げていると述べています。Starlightは基盤となるZKPコンパイラとしてオープンソース化されており、開発者はそのGitHubリポジトリを通じてプライバシー機能を統合できます。企業がパブリックチェーン上でデータプライバシーを保護するニーズが高まる中、ゼロ知識証明技術への関心が高まっています。関連報告によると、世界のZKP市場は2033年までに約760億ドルに達する見込みです。

最近のTHE市場の異動に関して、THENAは公式に発表し、攻撃を受けていないことを明らかにしました。この事件はVenus Protocol上のTHE市場に起因しており、THENAのスマートコントラクトはすべての流動性プールが安全で正常に稼働していると述べています。現在、zeroShadowおよびHypernativeLabsと協力して初期信号をマークし、関連する関係者（法執行機関を含む）と調整を行っています。THENAは、THE Single Sided VaultsのAPRを大幅に増加させる予定であり（今回の事件によって発生した費用が駆動要因）、今回のEpochの投票者は日曜日の極端な変動により超過報酬を得ることになります。

イーサリアムの共同創設者であるVitalik Buterinは、Xプラットフォームでの投稿で、イーサリアムの根本的な価値はスマートコントラクトや支払い機能ではなく、公開で書き込みと読み取りができる「掲示板」として、暗号プロトコルにデータ可用性のサポートを提供することだと述べました。彼は、多くの暗号学プロトコル――安全なオンライン投票、ソフトウェアのバージョン管理、証明書の取り消しなど――が公開データスペースを必要としており、イーサリアムのアップグレード後のPeerDASメカニズムはデータ可用性を2.3倍向上させ、さらに10倍から100倍の向上の可能性があると指摘しました。Buterinはまた、ETHが支払い、Sybil攻撃への耐性、スマートコントラクトのセキュリティデポジットにおいて果たす役割が、分散型、プライベート、安全なオープンソース技術スタックの核心的な構成要素であることを強調しました。彼は、イーサリアムは「グローバル共有メモリ」と見なすことができ、低コストとスケーラビリティの改善がDeFiやその他の潜在的なシナリオを含むその応用の実現をさらに推進すると考えています。

公式の発表によると、ビットコイン L1 ネイティブスマートコントラクトプラットフォーム OP_NET は 500 万ドルの資金調達を完了したと発表しました。Further が主導し、ANAGRAM、Arcanum Capital、Humla Ventures、Morningstar Ventures、G20 Ventures、UTXO Management などが参加しました。紹介によると、OP NET のコア機能はビットコインブロックチェーンのプログラマビリティをイーサリアムなどのスマートブロックチェーンのプログラマビリティに変換することであり、3 月 17 日にビットコインメインネットでのローンチを予定しています。

ビットコイン L1 ネイティブスマートコントラクトプラットフォーム OP_NET が 500 万ドルの資金調達を完了、Further が主導し、ANAGRAM、Arcanum Capital、Humla Ventures、Morningstar Ventures、G20 Ventures および UTXO Management などが参加。

RWA トークン化プラットフォーム OpenEden は X プラットフォームで、公式ウェブサイトのドメインおよびそのサブドメインの DNS コントロールを全面的に回復したと発表し、プラットフォームの運営が正常に戻ったことを報告しました。OpenEden は、公式ウェブサイトが DNS レベルで未承認のレコード変更に遭遇し、ドメインがハイジャックされたことを示しています。セキュリティパートナーおよびインフラサービスプロバイダーとの共同調査の結果、今回の事件はどのスマートコントラクトにも影響を与えず、内部システムは侵害されておらず、コアアプリケーションは完全な状態を保っており、準備資産にも影響はなく、すべての準備資産は Chainlink の準備証明（Proof of Reserve）を通じて独立して検証可能であると述べ、ドメインおよびインフラのセキュリティ対策を強化することを約束しました。

据 The Block 报道，OpenAI と暗号投資機関 Paradigm は、AI エージェントのスマートコントラクトセキュリティ分野における能力を評価するための EVMbench を共同で発表しました。これには、高リスクの脆弱性の識別、修正、及び悪用が含まれます。双方は、AI がコードの作成と実行において能力を向上させるにつれて、攻撃者に利用される可能性がある一方で、防御ツールにもなり得ると述べています。したがって、実際の経済的意義を持つ環境で AI システムのセキュリティ能力をテストする必要があります。EVMbench は、脆弱性検出、契約の修正、悪用可能性の排除、及びサンドボックスチェーン環境での完全な攻撃プロセスのシミュレーションを含む多様なテストモードを提供します。このツールの発表に際し、DeFi プロトコル Moonwell とクロスチェーン流動性プロトコル CrossCurve が最近、スマートコントラクトの脆弱性攻撃に相次いで遭遇し、AI 支援のコードセキュリティに対する関心が高まっています。EVMbench は、120 の選定された脆弱性サンプルに基づいて構築されており、複数の公開監査およびコンペティションのケースをカバーしています。業界の分析者は、AI 技術の進歩に伴い、スマートコントラクトの脆弱性識別のハードルがさらに低下する可能性があり、安全防御と攻撃能力の間の競争が加速していると考えています。

四川省初のデジタル人民元スマートコントラクトによる給与支払いが成都高新区で成功裏に実施され、104名の建設労働者に100万元以上の給与が支給されました。この技術は「給与が秒単位で口座に入金され、差し押さえられず、全過程が追跡可能」であり、農民工の未払い給与問題を解決するための革新的なソリューションを提供します。地元企業の一智科技が開発した「安心筑」プラットフォームは、これに技術的なサポートを提供し、「業務フロー+資金フロー」の組み合わせにより、給与支払いの問題を効果的に解決しています。成都高新区は、176のプロジェクトと16.46万人の労働者をカバーするスマート監視システムを構築しており、累計で280億元以上の給与を支給し、支給率は98.62%に達しています。四川省は今後も「人工知能+」アクションを推進し、農民工の給与支払いなどのシーンでデジタル人民元の活用を拡大していく予定です。

ニューヨーク連邦裁判所は、Bancorプロトコル関連の実体がUniswapに対して提起した特許侵害訴訟を却下しました。裁判官は、関連特許が暗号通貨の為替計算に関する抽象的な概念に関わるものであり、アメリカ特許法に基づいて特許保護の資格を満たさないと判断しました。原告側がブロックチェーンインフラ上で価格設定の公式を実施することで特許を取得できるという主張を却下し、抽象的な概念を特定の技術環境に制限するだけでは特許資格を満たすことにはならないと指摘しました。原告側は、修正された訴状を提出するために21日間の猶予があります。Uniswapの創設者であるHayden Adamsは、ソーシャルメディアで簡潔に「弁護士が勝ったと教えてくれた」と述べました。

据 The Block 报道，跨链流动性协议 CrossCurve（原名 EYWA）确认其跨链桥协议"正遭受攻击"，原因是其智能合约中的一个漏洞被利用，导致约 300 万美元资金被跨多个网络窃取。区块链安全机构 Defimon Alerts 发现，此次攻击的攻击途径是 CrossCurve 的 ReceiverAxelar 合约中的网关验证绕过漏洞。分析显示，任何人都可以使用伪造的跨链消息调用该合约的 expressExecute 函数，从而绕过预期的网关验证，并触发协议 PortalV2 合约上的未经授权的代币解锁。该协议由 Curve Finance 创始人 Michael Egorov 支持，此前已融资 700 万美元。

据财新网报道，某了解数字人民币的技术人士透漏，数字人民币基于账户体系的智能合约，与公链上的智能合约，二者本质都是"条件触发的自动执行代码"，区别在于是否具有完全图灵完备性。デジタル人民元はアカウントシステムに基づくスマートコントラクトであり、パブリックチェーン上のスマートコントラクトと本質的には「条件トリガーによる自動実行コード」である。違いは、完全なチューリング完全性を持つかどうかである。数字人民币基于账户体系的智能合约，属于受限图灵完备，其编程严格限制在央行许可的模板脚本范围内，仅支持预设的、简单的条件触发功能，这种设计主要出于安全性和风控考虑。デジタル人民元に基づくアカウントシステムのスマートコントラクトは制限されたチューリング完全性に属し、プログラミングは中央銀行が許可したテンプレートスクリプトの範囲内に厳しく制限されており、事前に設定された単純な条件トリガー機能のみをサポートしている。この設計は主に安全性とリスク管理の観点から来ている。数字人民币智能合约的开发支持多种编程语言，包括以太坊的Solidity等完全图灵完备语言，所以技术上不是问题，但如何设计出一套能被金融体系接受的标准接入与审计机制是核心挑战。デジタル人民元のスマートコントラクトの開発は、イーサリアムのSolidityなどの完全なチューリング完全性を持つ言語を含む多様なプログラミング言語をサポートしているため、技術的には問題ではない。しかし、金融システムに受け入れられる標準的な接続と監査メカニズムを設計することが核心的な課題である。

据 Cointelegraph 报道，网络安全公司 Group-IB 研究人员发现，一款名为 "DeadLock" 的勒索软件正利用 Polygon 智能合约隐藏自身并轮换代理地址。该勒索软件于去年 7 月首次被发现，其通过调用特定智能合约动态更新用于与受害者通信的命令与控制基础设施地址。一旦受害者被感染且数据被加密，DeadLock 将发出勒索信，威胁若要求未获满足将出售被盗数据。研究人员指出，将代理地址存储在链上使得其基础设施极难被破坏，因为不存在可关闭的中心服务器，且区块链数据在全球节点上永久留存。这种滥用智能合约传递代理地址的方法具有极强变异性。尽管 DeadLock 目前曝光度较低且已知受害者数量有限，但其新颖的攻击手法仍对未予以重视的组织构成潜在威胁。