トークン契約

Front Office Sports の報道によると、元 NBA 選手トリスタン・トンプソン（Tristan Thompson）は、イギリスに本社を置く暗号会社 World Mobile Group を訴え、200 万ドルのスポンサーシップ契約を終了するための口実をでっち上げたと主張し、彼の名前、イメージ、肖像権を無断で使用し続けたとしています。トンプソンは、2025 年 5 月に署名された契約に基づき、同社から最大 200 万ドル相当の暗号トークン WMTX を受け取ることを約束されていたと述べています。彼は、同社をソーシャルメディアで宣伝し、公開イベントに参加するなど、契約上の義務を果たしてきたと主張していますが、同社は今年の 3 月に彼との契約を終了しました。契約に基づき、World Mobile Group は四半期ごとにトークンの支払いを行うことになっています。2025 年 12 月、同社はトンプソンに対し、予想以上の数量の WMTX トークンを誤って発行したと通知しました。トンプソンは、「合理的な解決策」として「余分なトークンを約 60 日後に満期を迎える四半期配当から差し引く」ことを提案したと述べています。3 ヶ月後、同社は彼に「重大な違反および契約終了」の通知を送りました。現在、この事件はまだ裁判所で審理中です。

SlowMist の監視によると、ONTR トークン契約は onlyOwner 修飾子にアクセス制御の脆弱性が存在し、49.4801 枚の WETH、約 9.8 万ドルの損失を引き起こしました。攻撃者 (0xe806...b760) はこの脆弱性を利用し、owner が address(0) の時に権限チェックを通じて transferOwnership() を呼び出し、攻撃者の契約を owner に設定しました。その後、desertJasper() を呼び出して隠れた残高をキューに追加し、さらに glenFlash() を呼び出して ashBud() を実行し、アドレスの残高を 1e30 基本単位増加させましたが、totalSupply は増加しませんでした。攻撃者は膨張したトークンを PancakePair (0xd46d...83fd) に移動し、swap() を通じて WETH に交換しました。

バイナンスは2026年5月11日09:00にAC Milan Fan Token（ACM）、AS Roma Fan Token（ASR）、Atlético de Madrid Fan Token（ATM）、FC Barcelona Fan Token（BAR）、Manchester City Fan Token（CITY）、Juventus Fan Token（JUV）、OG Fan Token（OG）、Paris Saint-Germain Fan Token（PSG）のChiliz Chain（CAP20）での入金および出金業務を一時停止します。契約の置換が完了した後、元のトークンはACMOLD、ASROLD、ATMOLD、BAROLD、CITYOLD、JUVOLD、OGOLD、PSGOLDに改名され、すべての旧トークンは1:1の比率で新トークンに置換されます。

ChainCatcher のメッセージによると、公式の発表により、バイナンス Alpha は Griffin AI（GAIN）がハッキング事件に遭遇したため、契約の置き換えを行うことを発表しました。プロジェクト側がユーザーの利益を最優先に保障することを明言した後、新しい GAIN トークンの取引は 2025 年 10 月 13 日 20:00（UTC+8）にバイナンス Alpha 2.0 で開始されます。それ以前に、GAIN のバイナンス Alpha 2.0 での取引は 2025 年 10 月 2 日 7:00（UTC+8）に停止されており、その時点でのユーザー資産のスナップショットがユーザーの残高計算の基準となります。ユーザーを保護し、条件を満たすユーザー（スナップショットデータに基づく）が 1:1 のトークン置き換え補償を受けられるようにするため、バイナンス Alpha は自社資金を使用して必要なトークンの 50% を負担し、残りの 50% はプロジェクト側が負担します。さらに、プロジェクト側は買い戻し計画を実施することを約束しており、関連する発表はプロジェクト側から別途行われる予定です。

ChainCatcher のメッセージ、UXLINK はソーシャルメディアで最新のセキュリティ事件の更新を発表し、新しい UXLINK コントラクトがイーサリアムメインネットに展開されることを示しています。総供給量は 10 億枚のトークンで、旧 UXLINK コントラクトと 1:1 の比率で交換されます。新しいコントラクトはミント-バーン機能を削除し、クロスチェーン機能はパートナーのクロスチェーンサービスを通じて実現されます。移行計画は二つの部分に分かれています：一つは中央集権型取引所（CEX）向け、もう一つはオンチェーンユーザー向けです。ハッカーが最初に転送した際のスナップショットが、ユーザーが交換資格を満たしているかどうかを決定します。

ChainCatcher のメッセージ、UXLINK は UXLINK トークン契約の移行に関する最新の進展を発表しました：現在、UXLINK トークンには無許可の増発行為が存在しており、これは UXLINK ホワイトペーパーの内容に反し、コミュニティの合意を損なっています。計画されているトークン交換について、主要な CEX パートナーとコミュニケーションを取り、彼らは全力でサポートする意向を示しています。新しいスマートコントラクトが安全監査のために提出されました。この新しい契約は固定トークン供給量を設定し、追加のトークンが増発されないことを保証します。同時に、通常はクロスチェーンソリューションに使用され、コミュニティの利益を保護することを目的とした増発-焼却機能が廃止されました。また、韓国デジタル資産取引所協会 DAXA からの問い合わせに応じており、安全専門家パートナーと共同で包括的な事件報告書を作成する予定です。以前、UXLINK はマルチシグウォレットがセキュリティの脆弱性に遭遇し、資金が不正に移転されたと述べていました。

ChainCatcher のメッセージ、Web3 セキュリティ会社 GoPlus Security は X プラットフォームで発表し、BNB Chain の 440 万ドルの流動性サポートプランの第2ラウンド週次コンペティションでの 11 のトークンについてセキュリティ分析を行い、その中のいくつかのトークンに潜在的なリスクが存在することを発見しました。彼らが挙げた 11 のトークンの中で、WebKey DAO と NVB Bank は高リスク警告としてマークされ、BabyMove は中程度のリスク警告としてマークされ、残りは低リスク評価（明らかなセキュリティリスクは発見されませんでした）とされています。GoPlus Security は、WebKey DAO のトークン契約が無限の発行能力を持ち、まだ大量のトークンが発行可能であると述べています。これは、開発者がいつでも大量の新しいトークンを作成できることを意味し、ユーザーが保有するトークンの価値を著しく希薄化させる可能性があります。NVB Bank のトークンも同様に無限の発行機能を持ち、トークンの作成に上限はありません。BabyMove の契約はアップグレード可能な代理契約に外部呼び出しを行っており、これが潜在的な問題を引き起こす可能性があります。

ChainCatcher のメッセージ、Binance の創設者ジャオ・チャンペンがソーシャルメディアに投稿し、「以前リツイートしたツイートを削除しました。なぜなら、その中にトークン契約アドレス（CA）が含まれていることに気づかなかったからです。私たちのセキュリティチームはそれを非常に高リスクと見なしています。所有権の透明性が欠けているなど、今日では特に注意が必要です。」と述べています。

ChainCatcher のメッセージ、ブラジルの前大統領 Jair Messias Bolsonaro の X アカウントが攻撃され、トークン CA が発表されましたが、現在その投稿は削除されています。このトークンは1時間で65.4%の下落幅を記録しており、ユーザーはリスクに注意してください。

ChainCatcher のメッセージ、故テクノロジー企業家 John McAfee の X 特アカウントがハッカーに攻撃された疑いがあり、攻撃者は McAfee に成りすまし「復帰」したと主張し、トークン契約アドレスを公開しました。ユーザーは警戒を怠らないようにしてください。以前の 2021 年のニュースでは、暗号通貨の提唱者であり、ウイルス対策ソフトウェアの父である John McAfee がスペインの刑務所で自殺したと報じられています。

ChainCatcher のメッセージ、Gifto は今朝 X プラットフォームで次のように発表しました："GFT コントラクトに関連する深刻なセキュリティ事件に注意してください。GFT トークンコントラクトが侵害され、さらに多くの GFT トークンが発行されました。私たちは調査を行っており、この問題の深刻さを理解しています。必要な措置を講じていることを保証します。上場しているすべての GFT の取引所に対し、このトークンの取引を停止するよう要請します。この問題の解決に向けて努力しています。"以前のニュース、バイナンスが 12 月 10 日に Gifto (GFT) を上場廃止すると発表した後、Gifto プロジェクトチームは 12 億 GFT を増発し、複数の取引所に移しました。

ChainCatcher のメッセージ、クロスチェーン相互運用性プロトコル LayerZero の CEO ブライアン・ペレグリーノがソーシャルメディアで Across Protocol チームに宛てて次のように述べています。「あなたたちのトークン契約には重要な問題があります。内部のプライベート関数であるべき機能が誤って公開されており、この機能は Open Zeppelin がその ERC20 トークン実装で記述したもので、トークンを破棄することを目的としています。そして、これにより契約の所有者に与えられています------これにより、あなたたちはいつでもどのウォレットからでもトークンを引き出すことができ、任意のアカウントの残高を 0 にすることができます。さらに、あなたたちの Across Protocol と UMA Protocol の契約には無限の鋳造能力がありますが、私はこの二つの問題について通知しましたが、あなたたちは気にしていないようです。この問題を解決するためにトークンを再発行する必要はありません：契約の所有権を新しいスマートコントラクトに移転し、鋳造量が総供給量を超えないようにし、破棄を許可しないようにします。これは永久的な脆弱性であるため、新しい契約は不変でなければならず、所有権を移転する機能を含めてはいけません。もし活発な脆弱性報奨プログラムがあるなら、この情報を LayerZero チームに帰属させることができます。」

ChainCatcher のメッセージ、BNB エコシステムの Meme コインプロジェクト Baby Doge は最近 X プラットフォームで、Ethereum および BNB チェーン上の BabyDoge トークン契約の所有権を正式に放棄したと発表しました。これにより、単一のエンティティがこれらの契約を制御できないことが保証され、BabyDoge はコミュニティ主導のプロジェクトとなります。トークンを焼却する能力は引き続き有効です。

ChainCatcher のメッセージ、トークン化されたブロックチェーンインフラストラクチャプロトコル Nexera がソーシャルプラットフォームでセキュリティ事件に関する更新を発表しました：「NXRA トークン契約の一時停止を解除しました。オンチェーン取引は現在再開されています。私たちは CEX と協力して運営を再開し、サービス回復の内部プロセスが完了するのを待っています。彼らの発表を引き続きご注目ください。」ChainCatcher 以前報じた、Cyvers Alerts システムが Nexera に関与する代理契約の疑わしい取引を検出しました。あるアドレスが Nexera の代理契約の所有権を取得し、アップグレードを行いました。その後、そのアドレスは引き出し機能を使用してすべての NXRA トークンを移転しました。そのアドレスは現在、トークンを ETH に交換しており、一部の資金は BNB チェーンにブリッジされています。推定総損失は約 150 万ドルです。

ChainCatcher のメッセージ、Nexera は発表し、チームが NXRA トークンを含むスマートコントラクトの脆弱性を調査していることを伝えています。調査結果はまだ最終的に確定していませんが、いくつかの情報を共有できます：NXRA トークンのコントラクトは一時停止され、DEX の取引は停止しました。私たちは CEX と協力して取引を停止しています；全員に取引を停止することをお勧めします。現在、脆弱性の調査を続けており、できるだけ早くフォローアップの措置を講じます。この問題を最優先で解決します。以前のニュースによると、Cyvers Alerts システムの監視により、オンチェーンオーダーブックプロトコル Nexera の代理コントラクトに疑わしい取引が存在することが確認されました。あるアドレスが代理コントラクトの所有権を取得し、アップグレードを行いました。その後、当該アドレスは出金管理機能を使用してすべての NXRA トークンを移転しました。現在、そのアドレスはすべてのトークンを ETH に交換するために販売しており、一部の資金は BNB チェーンにブリッジされています。総推定損失は約 150 万ドルです。

ChainCatcher のメッセージ、Meme プロジェクトのジャングルドージ JUNGLEdoge が X プラットフォームで発表したところによると、計画されていたエアドロップと取引所上場のトークンがハッカーに盗まれたため、市場が大幅に下落し、ユーザーの取引に影響が出たとのことです。これを受けて、プロジェクトチームは新しいコントラクトに切り替え、新しい流動性プール（LPプール）を設立し、盗まれる前の時価総額プールを復元することを決定しました。また、プロジェクトチームはエアドロップ補償プランを実施します。新しいコインはすでに発行されており、スナップショットの条件を満たす保有者と流動性提供者は 1:1 のマッピングエアドロップ補償を受け取ります。

ChainCatcher のメッセージ、Gala コミュニティが「一時的な GALA トークン契約のアップグレードとトークンの焼却」に関するガバナンス提案を発起しました。提案は、最近のセキュリティ事件により、無許可で約 6 億枚の GALA トークンが鋳造および販売され、約 44 億枚のトークンが永久にロックされたことを考慮し、この約 44 億枚の GALA トークンと、GALA 財庫からの約 6 億枚の GALA トークンを正式に焼却することを目的としています。これにより、エコシステムの安定性と持続可能性を確保します。GALA 契約のアップグレード可能な性質により、提案された変更は取引所での交換や再上場を必要とせず、すべての GALA トークンユーザーに影響を与えることなく実行できます。この措置は、GALA 契約をアップグレードし、同じ数量の無許可のトークンまたは法執行機関によって不正に取得されたトークンを明確かつ不可逆的に焼却し、将来の無許可のアクセスや違反を防ぐために契約のセキュリティ機能を強化することによって行われるとされています。

ChainCatcher のメッセージ、Solana エコシステム DePIN プロトコル io.net は、ソーシャルプラットフォームで CoinGecko プラットフォームに掲載されている IO トークン契約が公式契約アドレスではないと述べています。io.net チームは CoinGecko と SolScan にこのリンクの情報を修正するよう連絡しました。関連リンクによると、IO はイーサリアムチェーン上のトークンであり、io.net の公式 IO トークンは Solana チェーン上のトークンです。ChainCatcher 以前報じたように、Solana エコシステム DePIN プロトコル io.net はそのトークン IO の契約アドレスを次のように発表しました：BZLbGTNCSFfoth2GYDtwr7e4imWzpR5jqcUuGEwr646K、現在このトークンはまだ上チェーンされていません。

ChainCatcher のメッセージ、Web3 インフラストラクチャとデジタル証明書ネットワーク Galxe は、トークンシンボルとスマートコントラクトの移行提案を通じて、既存のトークンスマートコントラクトの全面的な修正を含むことが決定されました。同時に、トークンの略称は GAL から G にアップグレードされ、GAL トークンは 1：60 の比率で G トークンに変換されます。つまり、G トークンの総供給量は 120 億枚に変更され、現在の GAL トークンの総供給量 2 億枚の 60 倍となります。今後、コミュニティはトークンシンボルの変更とスマートコントラクトのアップグレードの段階的な実施を詳細に説明するロードマップを設計し、実施します。

ChainCatcher のメッセージによると、Scopescan の監視により、Starknet はエアドロップのスナップショットを確認しました。STRK トークン契約は 379 日前に展開され、総供給量は 100 億枚で、現在の保有者数は 429 名です。