セキュリティ事件

Stake DAOはXプラットフォームで安全事件に関する発表を行い、チームは今回の安全事件に注意を払っており、現在vsdCRVとの相互作用を行わないようにとのことです。以前、Arbitrum上でStake DAOに関連する契約に異常が発生し、5.4兆枚のvsdCRVが鋳造され、安全チームはこれを疑わしい無限鋳造の脆弱性の利用と定義しました。

Resolv財団は、3月22日のUSRセキュリティ事件に対する包括的な回復パスを発表しました。この事件により、不正に鋳造されたUSRトークンが市場に流入し、プロトコルは運営を一時停止し、回復モードに入りました。回復フレームワークは、プロトコルの設計原則に従って処理されます：USRが優先レイヤーとして、RLPが次のレイヤーとして損失を負担します。回復プランはユーザーのカテゴリに応じて区別され、USR/wstUSRの直接保有者、LPポジション、貸出市場のユーザー、RLP保有者、USR Yield Maxiファンド、Pendleポジションおよびその他の構造化製品をカバーしています。その中で、事件前に保有していたUSR/wstUSRは1:1の比率でUSDCに交換され、事件後に取得したUSR/wstUSRは1:0.5の比率でUSDCに交換されます。RLPの参考価格は事件前の最後の参考価格の55%にリセットされ、つまり1 RLPは0.71 USDCに交換され、さらに1 RLPごとに2.71枚のRESOLVトークンが配分されます。財団はRESOLVトークンの総供給量の10%を回復に使用し、そのうち70%は影響を受けたRLP保有者に配分されます。条件を満たすユーザーは、5月26日から8月26日の間に回復支払いを請求できます。同時に、Resolvは新しいビジネスラインVault Streetを立ち上げ、トークン化された現実世界の資産の流通に焦点を当てています。最初の製品であるprimeUSD（レバレッジRWA製品）はプライベートテスト段階に入り、6月に全面公開される予定です。

PolymarketのスタッフShantikiran ChanalはXプラットフォームで、報酬の配布に関連するセキュリティレポートに注目しており、ユーザーの資金と市場の決済は安全な状態にあると述べました。調査結果は、内部運営に使用されるウォレットの秘密鍵が漏洩したことを示しており、契約やコアインフラストラクチャの問題ではありません。今後、さらなる更新が発表される予定です。以前の情報では、ZachXBTはPolymarketのUMA CTFアダプター契約がPolygon上で攻撃を受けた疑いがあると述べており、現在52万ドル以上が流出しています。

GitHubが公開した内部コードリポジトリの未承認アクセス事件について、赵长鹏は次のように警告しました："コードにAPIキーが含まれている場合、プライベートリポジトリにあっても、直ちに再確認し、交換するべきです。"

オープンソースデータ可視化ツールGrafanaは、5月16日のセキュリティインシデント調査の最新の進展を発表しました。調査によると、このインシデントはGrafana LabsのGitHub環境に限定されており、公開およびプライベートのソースコードや内部GitHubリポジトリが含まれていますが、顧客の生産システム、運用、またはGrafana Cloudプラットフォームには影響を与えていません。ダウンロードされた内容にはソースコードの他に、チームが内部運用情報やビジネスの詳細を協力して保存するために使用するリポジトリが含まれており、ビジネスの連絡先名やメールアドレスが含まれていますが、生産システムやクラウドプラットフォームからのデータではありません。Grafana Labsは、コードベースがダウンロードされたが改ざんされていないことを明確に述べており、現在顧客やオープンソースユーザーは何らかの行動を取る必要はありません。このインシデントは、Mini Shai-Hulud運動を通じて行われたTanStack npmサプライチェーン攻撃に起因しています。Grafana Labsは5月11日に悪意のある活動を検出し、緊急対応を開始しましたが、1つの資格情報を見逃したために攻撃者がアクセス権を得てしまいました。5月16日に身代金要求を受けた後、会社は身代金を支払わないことを決定し、自動化された資格情報をローテーションし、監視を強化し、5月11日以降のすべてのコミットを監査し、GitHubのセキュリティ設定を大幅に強化しました。会社は連邦捜査機関に通知し、調査は現在も進行中です。

Monadの共同創設者Keone HonがXプラットフォームで投稿し、Monadネットワークは影響を受けず正常に稼働していると述べました。セキュリティ研究者はEcho ProtocolのeBTC関連の事件を調査中です。研究者は、この脆弱性により約81.6万ドルが盗まれたことを確認しました。以前の報道によると、Echo ProtocolはMonadチェーン上で攻撃を受け、ハッカーが1000枚のeBTCを鋳造した後、Curvanceを通じて資金を引き出しました。

SyndicateはXプラットフォームで発表し、Syndicateブリッジのセキュリティ事件に関する最新の進展について、Commons Chain上の影響を受けたすべてのSYND保有者が全額補償を受け、さらに損失総額の15%の賠償を受けたことを報告しました。関連する金額は影響を受けたユーザーのBaseチェーンウォレットに直接送信され、Gas費用はSyndicate Labsが負担します。今回の賠償総額は1290.1万枚のSYNDで、いかなる申請ページを通じて操作する必要はありません。

1inchはXプラットフォームで発表し、TrustedVolumesに関する報告に注意を払っていることを確認し、1inchおよびそのすべてのプロトコルがこの事件に巻き込まれていないことを確認しました。1inchのシステム、インフラストラクチャ、およびユーザー資金は影響を受けていません。TrustedVolumesは流動性提供者として独立して運営されており、業界内の複数のプロトコルで使用されており、1inch専用ではありません。1inchは事態の進展を引き続き監視し、適切な時期に関連するセキュリティ関係者と積極的に協力します。

KelpDAO に対する rsETH セキュリティ事件における LayerZero の非難について、LayerZero の CEO ブライアン・ペレグリーノが詳細な返信をツイートし、その内容の多くが完全に事実でないと述べました。ブライアンは、KelpDAO が最初に使用していたのは LayerZero のデフォルトの MultiDVN または DeadDVN 設定であり、後に手動で 1/1 設定に移行したと指摘しました；1/1 設定の下では、ほぼ 100% の取引量が rsETH から来ていました；LayerZero のドキュメントでは、1/1 設定を本番環境で使用することは推奨されておらず、具体的な取引記録やドキュメントのスクリーンショットを証拠として提供しています。

AMMインフラストラクチャEkuboはXプラットフォームで発表し、EkuboのEVMチェーン上のSwapルーティング契約でセキュリティ事件が発生したことを報告しました。流動性提供者は影響を受けておらず、Starknetも影響を受けていません。チームは事件の範囲を調査中で、ユーザーには影響を受けたアドレスへのすべての権限を直ちに取り消すことを推奨しています。影響を受けたアドレスには、イーサリアム上のV2およびV3契約アドレス、ならびにArbitrum上のV3契約アドレスが含まれます。チームは事後分析報告を準備中で、ユーザーにはEkubo Protocolまたはこの脆弱性に関連するリンクに注意するよう警告しています。

CertiK Alert の監視によると、2026 年全月の暗号セキュリティ事件による累積損失は約 6.51 億ドルで、そのうち約 350 万ドルはフィッシング攻撃に起因しています。これは 2022 年以来の損失が最も高い単月の記録で、2025 年の Bybit の盗難事件に次ぐものです。

The Blockの報道によると、スタンダードチャータード銀行の最新レポートは、KelpDAOのrsETH盗難事件がDeFiエコシステムに深刻な影響を与えたものの、現実世界資産（RWA）のトークン化の長期的な成長トレンドを変えるものではないと指摘しています。スタンダードチャータードのデジタル資産研究責任者であるGeoffrey Kendrick氏は、この事件はDeFiが「壊れるのではなく曲がる」（Bent, not broken）ようなものであり、業界がより強靭な構造に向かう重要な転換点となる可能性があると述べています。スタンダードチャータードは予測を維持しており、2028年末までにRWAトークン化市場の規模は2025年10月の350億ドルから2兆ドルに成長すると見込んでおり、主要な推進力はDeFi銀行システムとステーブルコインの流動性の継続的な拡大から来るとしています。

フロントエンドプラットフォーム Vercel のセキュリティ事件およびサプライチェーンセキュリティリスクに対して、バイナンスのセキュリティチームは即座に緊急対応を開始し、バイナンスシステム内の製品フロントエンドの全面的なリスク調査を完了し、Vercel に直接連絡して一つ一つ確認しました。バイナンスは、そのプラットフォームとユーザー資産は今回の事件の影響範囲にないと述べています。

最近のVercelプラットフォームのセキュリティ事件に関して、Jupiterは影響を受けた通知や兆候を受け取っていないと述べており、そのjup.agフロントエンドも敏感な情報を保存していません。JupiterはVercelが推奨するすべてのセキュリティ対策を積極的に実施し、すべてのキーのローテーションを完了し、システムログの徹底的なレビューを行いましたが、疑わしい活動は見つかりませんでした。現在も継続的に監視を行っています。

SolanaエコシステムのDeFiプロトコルMeteoraの公告では、クラウドホスティングプラットフォームVercelのセキュリティ事件に関する最新の進展に注目し、12時間前に環境キーを即座にローテーションし、ログを確認したところ、すべて正常であることが確認されました。公式はMeteoraおよびそのユーザーの安全を確保するために、事態の進展を引き続き監視します。

LidoはXプラットフォームで発表し、チームはKelp DAOのセキュリティ事件の進展に注目していると述べました。現在、earnETH製品はrsETHに対してエクスポージャーがあるため、予防的な考慮からearnETHへの新規入金を一時停止しており、関連するパートナーと共に事態の進展を評価しています。今後の進展に応じて、さらなる情報を開示する予定です。Lidoは、stETHとw stETHはrsETH事件の影響を受けておらず、今回のセキュリティ事件の問題はLidoのステーキングプロトコル自体には関与していないと補足しました。

Sky（元 MakerDAO）は X プラットフォームで発表し、現在 USDS の全チェーン同質化トークン（Omnichain Fungible Token）クロスチェーンブリッジ機能を一時停止していることを示し、rsETH に関連するセキュリティ事件の影響を評価する期間を設けると同時に、そのプロトコル自体および USDS コントラクトは一時的に影響を受けていないことを強調しました。USDS はプロトコル設計に従って完全に担保された状態を維持しており、いつでもチェーン上で検証可能です。

OpenAIは発表し、最近の業界全体の安全事件において、使用しているサードパーティ開発ライブラリAxiosに潜在的な安全問題があることを発見した。調査の結果、ユーザーデータがアクセスされたり、システムが侵害されたり、ソフトウェアが改ざんされた証拠は見つからなかった。慎重を期して、OpenAIは安全強化措置を開始し、特にmacOSアプリの認証メカニズムを強化し、悪意のある者が公式アプリを偽造して配布するのを防ぐことに重点を置いている。OpenAIはすべてのmacOSユーザーに対し、潜在的なリスクを低減するために、最新バージョンのアプリにできるだけ早く更新するよう、アプリ内更新または公式チャネルからのダウンロードを通じて促している。

ブロックチェーンセキュリティ会社の CertiK は、2026 年 3 月に 46 件のセキュリティ事件が記録され、総損失は約 3980 万ドル（フィッシングを除く）であると発表しました。これは 2024 年 11 月以来、記録されたセキュリティ事件の数が最も多い月です。CertiK はまた、2025 年第 3 四半期に底を打った後、2025 年第 4 四半期と 2026 年第 1 四半期のセキュリティ事件の数が増加しており、コードの脆弱性が悪用されるケースが増えていることは、人工知能の台頭に関連している可能性があると述べています。

PeckShieldによると、2026年3月に暗号通貨分野で発生した重大なハッキング事件は20件で、総損失は5200万ドルに達し、2月の2650万ドルから96%の増加を記録しました。今月最も注目すべきリスクは「シャドウ感染」効果であり、単一の事件が複数のプロトコルに連鎖的な不良債権を引き起こします。主な事故には以下が含まれます：ResolvLabs（$USR）はAWS KMSキー管理の脆弱性により「無限発行」攻撃を受け、約2500万ドルの損失を被り、USRの価格は80%暴落し、MorphoBlue、Euler、Fluidなどのプロトコルにもシステミックな不良債権が波及しました；Venus（$THE）はオンチェーン/オフチェーンの組み合わせ攻撃を受け、218万ドルの不良債権を残しました；オンチェーンの著名人@sillytunaは物理的攻撃とオンチェーンの共同攻撃を受け、2400万ドルの損失を被りました；Krakenの巨大なホエールユーザー（0xC551...acA21）は社会工学攻撃により1800万ドルの損失を被り、ハッカーは一部の資金をThorchainを通じてHitBTCに移転しました。