ハイ

Hyperbridgeの公式発表によると、Token Gatewayの脆弱性事件による損失は初期の23.7万ドルから約250万ドルに引き上げられました。この増加は主にEthereum、Base、BNB Chain、Arbitrum上のインセンティブプールからの損失によるものです。攻撃者は関連するコントラクトから約245枚のETHを引き出し、その後、偽のクロスチェーンメッセージを使用してMMR証明検証メカニズムを回避し、10億枚のブリッジDOTを鋳造し、流動性の薄い市場に売却しました。現在、一部の盗まれた資金はチェーン上でBinanceに追跡されており、HyperbridgeはBinanceのコンプライアンスチームおよび法執行機関と協力して調査を進めています。PolkadotのネイティブDOTやIntent Gatewayなどの製品には影響がありませんが、Token Gatewayおよび4つの影響を受けたEVMチェーン上のブリッジDOTコントラクトは依然として停止状態です。MMR検証ロジックのパッチは外部監査を進めており、ブリッジ機能は監査が完了次第再開される予定です。

Hyperliquid上のHIP-3市場の未決済建玉（OI）は最高約238億ドルに達し、現在も約210億ドルの高水準を維持しており、年内で約580%の成長を遂げています。この成長は主に「非暗号資産」によって推進されています。プラットフォームの取引量上位10の市場の中で、暗号取引ペアはわずか3つで、残りはトークン化された株式や商品で構成されており、ナスダック指数、S&P 500、原油、金、銀などが含まれています。分析によると、核心的な推進力は「24/7取引の伝統的資産」に対する需要から来ています。従来の市場が取引時間に制限されているのに対し、HIP-3はオンチェーン決済と仲介なしの構造を通じて、投資家がいつでも株式や商品にアクセスできるようにしています。さらに、TradeXYZはHIP-3の未決済建玉の90%以上を占めており、この分野の主要な流動性供給源となっています。

ブロックチェーン相互運用プロトコル Hyperbridge は、以前の DOT 攻撃事件の詳細を公開し、損失は約 23.7 万ドルであると発表しました。脆弱性の根源は、HandlerV1 コントラクトの VerifyProof() 関数に入力検証が欠如しており、leaf_index leafCount の検証が行われていなかったため、攻撃者が Merkle 証明を偽造できることにあります。攻撃者はこれを利用して、イーサリアム上の DOT トークンブリッジコントラクトの管理者権限を取得し、すぐに 10 億枚のブリッジ DOT を増発しました（合法的な流通量約 35.6 万枚の 2800 倍以上）。そして、分散型取引所で現金化しました。Hyperbridge は、現在安全なパートナーと共に資金を追跡しており、調査が完了するまでクロスチェーン機能は引き続き停止すると述べています。

市場の情報によると、Hyperliquidの創設者Jeffrey Yanは、プロジェクトが立ち上がってから1年も経たないうちに、約10億ドルの評価額に基づく、約1億ドルの投資意向を受けた。しかし、彼は最終的に熟考の末、その投資条件を拒否することを選んだ。報道によれば、その投資家は資金調達を提案する前後に、チームが継続的に自己資金で運営を維持しており、毎月創設者の個人資金を消費してプロジェクトコストをカバーしていた。投資家との接触期間中、Jeffは複数の起業家やVCと資金調達の本質と意義について話し合ったが、外部資本が彼の内在的価値を向上させることができるという説得には至らなかった。最終的に、彼は月曜日にチームに対してその資金調達案を拒否することを明確に伝えた。関係者によると、当時チームの資金管理を担当していたメンバーはこの決定に驚いたという。なぜなら、初期段階で資金調達を進めるための多くの準備作業が行われていたからだ。Jeffの核心的な理由は、Hyperliquidは従来の企業ではなく、中立性を維持する必要があるオンチェーンプロトコルであるということだ。彼は、一旦外部の株式資本を導入すると、プロトコルの無許可で中立的な位置づけが損なわれ、長期的な設計目標と矛盾する可能性があると考えている。彼は以前、ビットコインが初期にVCからの資金調達を受けていた場合、その中立性の物語が弱まっていた可能性があると述べた。同様の論理に基づき、彼はHyperliquidの無投資家構造を維持し、長期的に個人資金で一部の運営支出を支えることを選んだ。2024年1月28日、彼はソーシャルメディアでプロジェクトの原則をまとめた：· 投資家なし· 有料マーケットメーカーなし· 開発チームに料金を請求しない（または開発チームが料金を徴収しない）· 内部者なし（または内部特権参加者なし）。この表現は、Hyperliquidの極端な非中央集権/非資本化の路線の核心的な注釈と見なされている。

ブルームバーグのETFアナリスト、エリック・バルチュナスがツイートで、Bitwiseが再びHyperliquid ETFの申請書類を更新し、取引コードをBHYPに設定したことを明らかにしました。管理費は67ベーシスポイント（0.67%）です。これは通常、正式に発売されるのが近いことを意味します。

オンチェーンアナリストの0xMacroGuyはXで、疑わしい悪意のある行為者の大規模なFartcoinのロングポジション（現在は決済済み）を引き継いだため、Hyperliquid HLPは24時間以内に約120万ドルを失い、約0.35%の回撤に相当すると述べています。0xMacroGuyの説明によると、攻撃者の行動パターンは次の通りです：まず流動性の低いコインで大規模なレバレッジポジションを構築し、意図的にポジションを損失状態に押し込み、自分の資金を焼却します。ポジションが清算されると、ADLが起動し、HLPはこの損失を負担せざるを得なくなり、有毒なポジションとそれに伴う不良債権を引き継ぎます。最終的な結果は、攻撃者は資金を失いますが、HLPはより大きな損失を被ることになります。Hyperliquid HLPのリアルタイムページによると、このVaultのTVLは現在4.2億ドルで、過去1ヶ月のAPRは0%です。

DeFi貸出プロトコルHypurrFiがセキュリティ警告を発表し、ウェブサイトのドメイン名が侵害されたと述べ、潜在的なドメインハイジャック事件を調査中であることを明らかにしました。プロジェクトチームは「hypurr.fiドメインを使用しないでください」と明言し、ユーザーに対してさらなる通知があるまでプラットフォームとの相互作用を避けるように警告しています。チームは同時に、現在ユーザーの資金にはリスクがないこと、公式のソーシャルメディアは依然として管理下にあることを強調しています。HypurrFiはHyperEVM上で運営されており、総ロック価値は約3000万ドルです。分析によると、ドメインハイジャックは暗号業界で一般的な攻撃手法の一つであり、攻撃者は通常、フロントエンドページを制御して悪意のあるコードやウォレット盗難プログラムを埋め込むことで、基盤となるスマートコントラクト自体が安全であっても、ユーザーは資産リスクに直面する可能性があります。

The Blockの報道によると、韓国の大手クレジットカード会社KB国民カードは、Avalancheと提携し、パブリックチェーンに基づいたハイブリッドステーブルコイン決済モデルを構築することを発表しました。また、デジタル資産インフラ企業OpenAssetと共同で、チャージ、支払い、決済を含む完全なステーブルコインシステムを開発します。このシステムは、従来のクレジットカードの使用体験とポイント権利を保持し、ユーザーがステーブルコインやデジタル資産を利用する際のハードルを下げることを目的としています。報道によると、システムはまずクレジットカードに紐づけられたデジタルウォレット内のステーブルコイン残高を優先的に引き落とし、残高が不足する場合は不足分が自動的にクレジットカードで支払われる仕組みです。これに先立ち、KBカードは今年の1月に、既存のクレジットカードとデジタルウォレットを接続するハイブリッド決済システムに関する特許を申請したことを明らかにしています。

DeFiプロジェクトSteakhouse Financialは、昨日OVH Cloudに対する電話社会工学攻撃を受けたことを発表しました。攻撃者はメインサイトとアプリのサブドメインのDNS Aレコードを悪意のあるIPに変更し、5日間のドメイン移転を試みました。現在、関連する変更は撤回され、DNSレコードはクリアされ、OVHと協力して解決に向けています。すべての金庫と契約は影響を受けておらず、預金者の資金は安全で、他のサービスアカウントは侵害されていません。問題が解決するまで、公式サイトやメールとのやり取りは行わないでください。詳細な事後報告はできるだけ早く発表されます。今朝、Steakhouse Financialは、公式サイトのドメインDNSレコードがクリアされている間、金庫はMorphoを通じて直接アクセス可能であり、預金、引き出しなどすべての機能が正常であることを報告しました。フロントエンドが復旧した後、別途確認されます。

Onchain Lens の報道によると、オンチェーンアドレス High Stakes Capital は過去 24 時間で合計 602,421 枚の HYPE を売却し、約 22,938,000 枚の USDC を得て、平均取引価格は 38.08 ドルでした。その中で最新の取引は残りの 152,421 枚の HYPE を売却し、約 5,820,000 ドルを現金化し、在庫を一掃しました。

韓国経済新聞の報道によると、SKハイニックスは新株を発行し、米国に上場するADR（米国預託証券）を計画しており、発行規模は総株式の約2.4%です。調達資金は主に高帯域幅メモリ（HBM）の生産能力を拡大し、仁半導体クラスターの構築を進めるために使用され、世界のAI半導体市場におけるリーダーシップを強化することを目的としています。SKグループの会長である崔泰源は、以前にNVIDIAのGTC 2026開発者会議でADR上場計画を進めていることを公に述べました。

ハッカーはGoogle Playストアを模倣したフィッシングページを通じて、ブラジルでAndroidマルウェア攻撃を開始しました。現在、すべての既知の被害者はブラジルにいます。攻撃者はGoogle Playに非常に似たフィッシングサイトを構築し、ユーザーに「INSS Reembolso」という偽のアプリをダウンロードさせるように誘導しました。このアプリがインストールされると、段階的に隠された悪意のあるコードが解放され、直接メモリにロードされて実行され、デバイス上に可視ファイルを残さず、非常に高い隠蔽性を持っています。マルウェアの主要な機能の一つは暗号通貨のマイニングであり、ARMデバイス用にコンパイルされたXMRigマイニングプログラムが内蔵されており、バックグラウンドで静かに攻撃者が制御するマイニングサーバーに接続します。このプログラムはバッテリー残量、温度、デバイスの使用状況を監視し、検出を回避するためにマイニングの動作を動的に調整し、静音の音声ファイルをループ再生することでAndroidシステムのバックグラウンドプロセス管理メカニズムを回避します。一部の亜種は銀行トロイの木馬も内蔵しており、BinanceやTrust WalletのUSDT送金画面に偽のページを重ねて静かに受取先アドレスを置き換えます。さらに、マルウェアは録音、スクリーンショット、キーボード記録、リモートロックなどの多くのリモートコントロール命令をサポートしています。

チェーン上の分析プラットフォーム Lookonchain の監視によると、トレーダーの James Wynn が最近チェーン上で再び活発になっています。彼は 1,654 枚の USDC の推薦報酬を受け取った後、HyperLiquid に 3,911 枚の USDC を預け入れ、すぐに 40 倍のレバレッジで 2.69 枚の BTC（約 19 万ドル）のショートポジションを開き、強制決済価格は 71,112.48 ドルです。

The Blockによると、HyperliquidのHIP-3市場の未平倉契約量（OI）は先週の土曜日に記録的な14.3億ドルに達し、半年前に最初のHIP-3市場が立ち上がった時から100倍以上の成長を遂げました。Hyperliquidのトークン化部門Hyperunitが構築したTrade.xyzは主導的な地位を占めており、HIP-3の総未平倉契約のほぼ90%を占め、日々の取引量は220億ドルに達し、HIP-3の総活動の約90%を占めています。Trade.xyzの上位30市場のうち、暗号通貨取引ペアはわずか7つで、残りはトークン化された「伝統的」資産、例えばS&P 500、ナスダック、個別株の株式先物、さらには金、銀、原油などのコモディティ契約です。HIP-3市場は24時間稼働しており、伝統的な取引所が閉まっている週末や非取引時間帯に株式やコモディティの価格発見を提供し、これまでこのような取引所がなかった投資家層を引き寄せています。

ネットワークセキュリティ機関 Moonlock Lab は、暗号ハッカーが最近「ClickFix」攻撃手法をアップグレードし、リスク投資機関を装ってソーシャルプラットフォームを通じてターゲットユーザーに接触し、悪意のあるコードを実行させて暗号資産を盗むことを報告しました。攻撃者は、SolidBit、MegaBit、Lumax Capital などの偽のベンチャーキャピタル機関を装い、LinkedIn を通じて協力の招待を送り、被害者を偽の Zoom または Google Meet 会議リンクに誘導します。ページには偽の Cloudflare「私はロボットではありません」検証ボタンが埋め込まれており、クリックすると悪意のあるコマンドがクリップボードにコピーされ、ユーザーがターミナルに貼り付けて実行するように誘導され、攻撃が完了します。研究者は、この方法が「被害者自身にコマンドを実行させる」ことで従来のセキュリティ防護機構を回避していると指摘しています。一方、ハッカーはブラウザ拡張機能をハイジャックして攻撃を実施しています。ネットワークセキュリティ会社 Annex Security の創設者 John Tuckner は、Chrome プラグイン QuickLens が 2 月 1 日に所有権を変更した後、2 週間後に悪意のあるスクリプトを含む新しいバージョンをリリースし、ClickFix 攻撃を引き起こしてユーザーデータを盗んだことを明らかにしました。このプラグインは約 7,000 人のユーザーがいて、現在はストアから削除されています。報告によると、ハイジャックされた拡張機能は暗号ウォレットのデータやリカバリーフレーズをスキャンし、Gmail の内容、YouTube チャンネルのデータ、ウェブログインや支払い情報を取得します。

据 Cointelegraph 报道，黑客正利用 "ClickFix" 攻击手法窃取加密货币，最新两起攻击涉及冒充风险投资公司和劫持浏览器扩展程序。ネットセキュリティ会社 Moonlock Lab の報告によると、詐欺師は SolidBit、MegaBit、Lumax Capital などの偽の VC を装い、LinkedIn を通じてユーザーに協力の機会を提供し、偽の Zoom や Google Meet のリンクをクリックさせるように誘導しています。リンクをクリックすると、ユーザーは偽の Cloudflare "私はロボットではありません" 認証ボックスを含むページに誘導され、そのボックスをクリックすると悪意のあるコマンドがクリップボードにコピーされ、ユーザーにターミナルを開いていわゆる確認コードを貼り付けるように促され、攻撃が実行されます。Moonlock Lab は、この手法が被害者を実行メカニズムにし、セキュリティ業界の防御策を回避することを指摘しています。一方で、ハッカーは Chrome 拡張機能 QuickLens をハイジャックしてマルウェアを拡散しています。この拡張機能は、ユーザーがブラウザ内で直接 Google Lens 検索を実行できるようにし、所有権が譲渡された後の新しいバージョンには悪意のあるスクリプトが含まれており、ClickFix 攻撃を開始して情報を盗むことができます。この拡張機能は約 7000 人のユーザーがいて、ハイジャックされた後は暗号ウォレットのデータやリカバリーフレーズを検索して資金を盗むほか、Gmail の受信箱の内容、YouTube チャンネルのデータ、ウェブフォームに入力されたログイン資格情報や支払い情報を取得します。この拡張機能は Chrome ウェブストアから削除されました。ClickFix 技術は昨年からハッカーの間で流行しており、被害者に悪意のあるペイロードを手動で実行させ、世界中の数千の企業や複数の業界に影響を与えています。

RWA トークン化プラットフォーム OpenEden は X プラットフォームで、公式ウェブサイトのドメインおよびそのサブドメインの DNS コントロールを全面的に回復したと発表し、プラットフォームの運営が正常に戻ったことを報告しました。OpenEden は、公式ウェブサイトが DNS レベルで未承認のレコード変更に遭遇し、ドメインがハイジャックされたことを示しています。セキュリティパートナーおよびインフラサービスプロバイダーとの共同調査の結果、今回の事件はどのスマートコントラクトにも影響を与えず、内部システムは侵害されておらず、コアアプリケーションは完全な状態を保っており、準備資産にも影響はなく、すべての準備資産は Chainlink の準備証明（Proof of Reserve）を通じて独立して検証可能であると述べ、ドメインおよびインフラのセキュリティ対策を強化することを約束しました。

xAI の共同創設者 Jimmy Ba が退職を発表しました。Jimmy Ba はツイートの中で、今日が xAI の最後の日であることを述べ、マスクがチームを集めてこの旅を共にしたことに感謝し、xAI チームの成果を誇りに思い、今後も友人として密接に連絡を取り続けると述べました。ChainCatcher の以前の報道によれば、xAI の共同創設者である呉宇懐が昨日退職を発表しました。

xAIの共同創設者であるウー・ユーハイが、今日正式に退職することをツイートで発表しました。