デート

Zcash財団は、共識レベルのセキュリティ脆弱性を修正するためにZebra 4.5.1バージョンの更新を発表し、すべてのノードオペレーターに即座にアップグレードすることを強く推奨しています。この脆弱性の番号はGHSA-2prc-cj5x-4443で、P2SHトランザクションにおけるsigop（署名操作数）カウントの誤りに関連しており、潜在的なコンセンサスフォークのリスクを引き起こす可能性があります。この修正は、昨日リリースされた4.5.0バージョンでの不完全な修正を訂正するものです。Zcash開発チームは、問題がsigopカウントロジックの異なる実装間の偏差に起因していることを示しており、これによりノードがトランザクションを検証する際に異なる結果を生成し、チェーン上のコンセンサスの一貫性に影響を与える可能性があると述べています。修正案は、Rust実装ロジックをロールバックし調整することで、プロトコルの期待される動作と一致させることを確保しています。Zcash財団は、現在この問題を回避する解決策は存在せず、4.5.1へのアップグレードがノードが正しいチェーンに留まり、潜在的なフォークリスクを回避する唯一の方法であると強調しています。

Zcash財団は、ノードクライアントZebra 4.5.0のバージョンアップデートを発表しました。今回のバージョンには、複数のセキュリティ修正が含まれており、その中には共通の重要な脆弱性と複数の高リスクなサービス拒否（DoS）問題が含まれています。すべてのノード運営者に対し、直ちにアップグレードすることを強く推奨します。今回のコア修正には、P2SHスクリプト解析におけるsigopカウントエラー（zcashdとのコンセンサスフォークを引き起こす可能性がある）、NU5ブロック検証キャッシュロジックの欠陥、透明アドレスの残高オーバーフローによるクラッシュリスク、さらに複数のRPCインターフェースおよびメモリプール処理におけるクラッシュとリソース枯渇の脆弱性が含まれています。さらに、一部の脆弱性は悪意のあるノードによって利用され、ノードがフリーズしたり、再起動ループに陥ったり、さらには永久に動作を停止する可能性があります。

X製品責任者兼Solana顧問のNikita Bierが投稿し、X上でコミュニティを組織するための2つの製品変更を発表しました。これには以下が含まれます：XChatは、参加可能なリンクを持つグループチャット機能をサポートするようになりました。ユーザーは公開リンクを作成し、タイムラインに直接共有できます。各グループチャットは350名のメンバーをサポートしています（さらに増加中です）。使用率が継続的に低下しているため、Xプラットフォームは5月6日にX Communitiesを正式に廃止します。

マスクはXプラットフォームでコミュニティに応答し、Grok Imagineが来週重大な更新を行うと述べました。Grok Imagineは、xAIがGrokチャットボットを中心に構築した動画生成ツールです。

黒客は、Facebook上で偽のWindows 11更新広告を掲載することによって、暗号通貨ユーザーの資産を盗もうとしています。これらの広告は、専門的なMicrosoftブランドのロゴを使用しており、ユーザーがクリックするとクローンのMicrosoftウェブサイトに誘導され、その後マルウェアがダウンロードされます。このマルウェアは、被害者のコンピュータに「LunarApplication」というフレームワークをインストールし、暗号通貨ウォレットのシードフレーズ、ログイン資格情報、その他の機密情報を盗むことを目的としています。黒客は、地理的フェンシング技術を利用してデータセンターのIPアドレスを回避し、自動スキャナーによる攻撃の検出を防ぎます。

Fusionがセキュリティアップデートを発表：IPOR USDC Fusion OptimizerにArbitrum Vaultの脆弱性が存在し、IPORチームは33.6万ドルのUSDC損失を引き起こす脆弱性を発見したとの通知を受けました。この脆弱性は特定の古いバージョンのFusion Vaultを対象としています。その独自の構成により、この特定の攻撃経路の影響を受けやすい唯一の保管庫です。損失はFusionが保証する資金総額の1%未満に過ぎません。現在、Security Allianceと協力して資金の追跡と回収を行っています。IPOR DAOは財庫から資金の穴埋めを行います。すべての影響を受けた預金者は全額補償を受けます。

ChainCatcher のメッセージによると、公式情報として Binance Wallet が更新を発表しました。内容は以下の通りです：トークン詳細ページで現在の委託中の注文を確認できるようになりました；Alpha トークンが取引プラットフォームへの入金をサポート；倍出本利確戦略をサポートし、利益を自動的にロック；取引プラットフォームの資金をワンクリックでウォレットに転送可能。

ChainCatcher のメッセージによると、Cryptopolitan が報じたところでは、プライバシーブロックチェーンであるモネロ（Monero）が、スパイノードに対する防護能力を強化するために、CLI v0.18.4.3 "Fluorine Fermi" という重要なアップグレードを発表しました。モネロコミュニティにおいて、「スパイノード」という用語は、悪意のあるノード、その所属団体、またはボットネットを指し、これらのノードは IP アドレスと取引情報を関連付けることができ、ブロックチェーンのプライバシー保護を効果的に破壊します。"Fermi" アップデートは、改善されたノード選択アルゴリズムを実装することでこの問題を解決しました。このアルゴリズムは、ユーザーが同じ IP サブネット内の複数のノードに接続する可能性を低下させ、これはスパイノードがよく使用する戦略です。それは、ユーザーが多数の疑わしい IP アドレスのクラスターに接続するのを防ぎ、ユーザーをより安全なノードに誘導します。"Fermi" アップデートはまた、メッセージの送信方法と受信対象を変更し、スパイがメッセージの伝達経路を追跡することを非常に困難にしました。これにより、モネロのメールサービスはこれらの疑わしい配送者を回避するのに役立ちます。

ChainCatcher のメッセージ、Polygon 財団は取引の最終確認に関する問題の更新を完了したと発表しました。ハードフォークは成功裏に完了し、マイルストーンとステータスの同期は正常に行われています。チェックポイントは処理中であり、Polygon PoS のコンセンサスの最終確認は完全に復旧しました。Polygon 財団は次のように述べています："最終確認に一時的な遅延が発生しています。ブロックチェーンは引き続き稼働しており、ブロックとチェックポイントは継続的に生成されていますが、マイルストーンの問題により、現在取引の最終確認には 10 分から 15 分の遅延があります。解決策が見つかり、すべての検証ノードとサービスプロバイダーに向けて展開を進めています。"

ChainCatcher メッセージ、イーサリアム財団が Protocol 更新 002 を発表し、データ可用性サンプリング（DAS）の研究進展と、安全でスケーラブルなデータ可用性（DA）拡張におけるその重要性を紹介しました。今回の内容更新には以下が含まれます：Fusaka が PeerDAS を発表しました。これは新しいデータアーキテクチャで、blob の拡張を現在のスループットレベルを超えて、6 個の blob/ブロックから 48 個の blob/ブロックに拡大することを可能にします；単一の Blob パラメータ（BPO）フォークは、メインネットの Blob 数を徐々に増加させ、段階的なピアツーピア帯域幅最適化を提供します；Glamsterdam は、PeerDAS 設計の反復を行い、さらなる拡張を目指して先進的なネットワーク技術を採用する計画です；データ規模が拡大するにつれて、メモリプールのシャーディング技術はイーサリアムの価値を保持することができます；次世代 DAS の研究は、安全な DA 拡張の進化を開くでしょう。

ChainCatcher のメッセージによると、イーサリアム財団の公式発表に基づき、プロトコルアップデート 002 では Blob データ拡張のロードマップが詳述されています。この計画は、イーサリアム L2 システムのデータ可用性を大幅に向上させ、リアルタイム決済、DeFi、ソーシャルメディア、AI アプリケーションなどのシナリオをサポートすることを目的としています。主な更新内容は以下の通りです：近日中に登場する Fusaka アップグレードでは、PeerDAS アーキテクチャが導入され、ブロック内の Blob の数が現在の 6 から 48 に増加します；Blob パラメータのハードフォーク (BPO) により、メインネットの容量が段階的に増加し、理論的には 8 倍のスループット向上が実現可能です；"ユニットレベルメッセージング" のような帯域幅最適化技術により、ネットワークの冗長通信が削減されます；Glamsterdam アップグレード (2026 年中頃を予定) では、PeerDAS v2 が導入され、データ可用性がさらに拡張されます；Blob プールの拡張と FullDAS 技術の継続的な研究により、拡張を行いながらイーサリアムの検閲耐性などの核心的価値を維持します；今回の更新は、イーサリアムが「フォーク中心」の理念から、より柔軟な段階的最適化戦略へと移行することを示しており、L2 エコシステムの発展を加速させることを目指しています。

ChainCatcher のメッセージ、ハッカーによって 2.23 億ドルの Cetus が盗まれた件についてコミュニティの更新を発表しました。主な内容は以下の通りです：影響を受けた資金は二つの部分から成り立っています：一部は Sui 内部にあり、もう一部は主に ETH の形でエコシステムの外にブリッジされています。Cetus プロトコルのデータ復旧作業は積極的に進められており、数十時間を要する見込みです。アグリゲーターサービスは再びオンラインになり、Phantom や Binance Alpha などのパートナーを通じて交換をサポートしています。今回の事件で影響を受けなかった Cetus CLMM プールは、正確な保有データが完全に復元された後に運用を再開する予定です。Sui 財団や他のコミュニティメンバーと積極的に議論を進めており、復旧の重要な詳細を確定させる予定です。二つの方向で同時に進めています：(1) ホワイトハットとの交渉を通じて問題を早急に解決する；(2) 法的手段を通じて資金を取り戻すための手がかりや証拠を積極的に収集する。異なる回収シナリオをシミュレーションし、技術的に実行可能な資金回収および補償プランを設計しています。PoS 投票を通じてプロトコルのアップグレードを提案し、攻撃者の Sui ウォレットに現在凍結されている大部分の盗まれた資金を解除し返還することを目指しています。

ChainCatcher のメッセージ、バイナンスの共同創設者であるジャオ・チャンペンが X プラットフォームで Trust Wallet のアップグレード更新を発表しました。主な内容は以下の通りです：XRP Ledger と Snoic ブロックチェーンのサポート、ビットコインスワップのアップグレード、ETH ハードウェアウォレット、CA 検索。さらに、ジャオ・チャンペンは現在の Trust Wallet のダウンロード数が 1.97 億回に達したことも明らかにしました。

ChainCatcher のメッセージによると、Jupiter は X プラットフォームで 2 月の運営動向を発表しました。2 月は Jupiter の戦略的ガバナンス決定とコミュニティ計画の月であり、主な内容は以下の通りです：2024 年第 4 四半期のアクティブステーキング報酬（ASR）が開始され、アクティブなガバナンス参加者に 5000 万 JUP と 7500 万 DBR が配布されました；JUP の買い戻しプログラムが正式に開始されました；JUP の総ステーキング量が新たな高値を記録し、5.5 億枚を超えました；コミュニティ監査が現在の 70 億枚の JUP の総供給量を確認し、流通中は 26.4 億枚です。今後の重点業務は以下の通りです：Jupnet の開発はメインネットの立ち上げに向けて進展を続けています；3 月から Ape Pro から Trenches への移行を開始します；Good Cats の審査と配布プロセスを完了します；Jupiter Mobile は重大なアップデートを間もなく発表します。

ChainCatcher のメッセージによると、金十の報道で、マスクは X プラットフォームで投稿し、明晩（2 月 25 日）に Grok 音声モードの重大なアップデートを発表することを明らかにしました。

ChainCatcher のメッセージによると、The Block の報道で、イーサリアムの公式実行クライアント Geth（go-ethereum）開発チームは 2 月 18 日に緊急公告を発表し、v1.15.1 バージョンのバリデーターに対して、直ちに v1.15.2 バージョンにアップグレードするよう求めました。この更新は、ネットワークの安定性問題とバリデーターの運用中断を防ぐことを目的としています。開発チームは、v1.15.1 バージョンに回帰問題が存在し、イーサリアムメインネットでのブロック作成に失敗する可能性があるため、バリデーターがブロック生成の機会を逃し、ブロック報酬や取引手数料を失う可能性があると指摘しています。Geth はイーサリアムで最も広く使用されている実行層クライアントであり、40% 以上のバリデーターがこのソフトウェアを使用しています。この更新は、ノードがサービス拒否攻撃の脆弱性にさらされる可能性を修正するパッチの直後に行われました。

ChainCatcher のメッセージ、Telegram の創設者 Pavel Durov は彼の個人チャンネルで、プラットフォームが2025年の3回目の大規模アップデートを実施し、動画プラットフォームの機能をさらに強化したと述べています。今回のアップデートには、動画のカバー、再生進捗の保存、タイムスタンプの共有が含まれており、ユーザーの動画視聴体験を向上させます。さらに、Telegram はAIスタンプ検索を導入し、29言語をサポートしています。ユーザーは数百万のユーザー作成スタンプの中から迅速に適切なコンテンツを見つけることができます。公式は、今後もスタンプライブラリを継続的に拡張し、コンテンツの審査を最適化して全体的な使用体験を向上させると述べています。

ChainCatcher のメッセージによると、The Block の報道で、イーサリアムプロトコルの公式 Go 実装クライアント Geth がコードネーム「Schwarzschild」の 1.14.13 バージョンアップデートをリリースしました。今回のアップデートでは、ピアツーピア（p2p）層に影響を与える脆弱性（CVE-2025-24883）が修正されました。この脆弱性は、ノードがサービス拒否攻撃を受ける可能性があり、Layer 2 クライアントにも影響を与える可能性があります。Geth チームは、1.14.0 以上のバージョン（1.14.13 バージョン未満）を実行しているユーザーに対してアップデートを推奨しており、v1.13.x バージョンを実行しているノードはこの脆弱性の影響を受けません。

ChainCatcher のメッセージ、NAVI Protocol がソーシャルプラットフォームで発表したところによると、2月に重要なアップデートがあるとのことです。