ブリッジ

北京商報によると、マカオ金融管理局は、マカオが多国間中央銀行デジタル通貨ブリッジmBridgeプロジェクトとのシステム接続を完了し、6月2日に地元銀行の「ブリッジ」取引を正式に開始したことを発表しました。これにより、高効率、安全、低コストのクロスボーダー決済チャネルを構築します。

The Defiant の報道によると、Kelp DAO のクロスチェーンブリッジ攻撃事件で約 2.2 億ドルの未凍結資金がハッカーによってほぼすべて洗浄されました。オンチェーンアナリストの Arkham Intelligence の追跡によれば、元の攻撃者のウォレットには約 170 万ドルしか残っていません。このハッカーは北朝鮮と関連があり、4 月に LayerZero に対して 2.92 億ドルのクロスチェーンブリッジ攻撃を仕掛けました。資金は THORChain、Wasabi、Tornado Cash、Umbra などのプライバシーツールを通じて移転されました。4 月 20 日に Arbitrum セキュリティ評議会が凍結した約 7100 万ドルのイーサリアムが現在唯一回収可能な部分です。LayerZero が 5 月 18 日に発表した報告書では、攻撃を北朝鮮の TraderTraitor 組織に帰しています。Kelp は Chainlink CCIP 及び DeFi United プログラムへの移行を通じて約 11.6 万枚の rsETH を回復し、Aave セキュリティモジュールは約 1.9 億ドルの不良債権を吸収しました。

Specter の投稿によると、ChangeNOW と共同で Gravity Bridge から盗まれた資金の中から 9.1 万ドルを凍結しました。攻撃者はまだ大部分の資金を保持しており、移動していません。以前の情報によれば、Gravity Bridge のブリッジコントラクトの鍵が漏洩し、540 万ドルの資産が盗まれました。攻撃者が引き出した資産には、430 万ドルの USDC、274 枚の WETH（約 55.3 万ドルの価値）、43.4 万ドルの USDT、6.4 万ドルの PAYG が含まれています。関与したアドレスは 0x7B58...1F9 および 0x4d3c...A47 です。

CosmosエコシステムのクロスチェーンブリッジGravity Bridgeが、署名鍵の漏洩による攻撃を受けた疑いがあり、約540万ドルの資産が盗まれました。現在、公式はセキュリティ事件に遭遇したことを確認し、調査を開始するためにブリッジサービスを緊急停止しました。また、バリデーターに対してバリデーションノードとコーディネーターの運用を一時停止するよう求めています。報告によると、その契約鍵は攻撃を受けた可能性があります。

4月18日に発生したKelp rsETH LayerZero V2ブリッジの攻撃事件に関して、AaveはXプラットフォームで事後調査を発表し、今回の脆弱性は主に第三者のブリッジインフラストラクチャに起因しており、プロトコル自体ではないことを強調しました。攻撃者はRPC中毒攻撃を通じて、LayerZeroの単一バリデーターを狙い、クロスチェーンメッセージを偽造しました。その結果、Ethereum側ではUnichainで実際に破棄されることなく、116,500 rsETHが放出されました。攻撃者はその後、盗まれたrsETHをAave V3（Ethereum CoreとArbitrum）に預け入れ、約82,650 WETHと821 wstETHを借り出しました。Aave Protocol GuardianとRisk Stewardは直ちにrsETHとWETHの準備金に対して保護措置を実施しました。現在影響を受けているV3デプロイメントでは、WETHとrsETH市場は正常に運営されています。攻撃者のArbitrum上のrsETHはすでに破棄されており、LayerZero OFTアダプターは5回に分けて完全に再充電され、rsETHのサポートはすべて復元され、KelpはrsETHの引き出し、ブリッジ、請求機能を再開しました。影響を受けた市場のWETH LTVは攻撃前の値にリセットされ、rsETHを除いて、Aave V3はすべての市場で全面的に運営されています。Arbitrum DAOは投票を通じて、凍結されたETHをAave LLCに移転することを承認し、現在チェーン上での実行を待っています。裁判所は依然として仮差止命令の実質的内容を審理中であり、Aave LLCは裁判所の審議期間中も仮差止命令を遵守し続けます。現在進行中のプロジェクトには、Llama RiskのAaveリスクフレームワーク、ブリッジ評価フレームワーク、現在オンラインの資産に関する評価報告書の発表、Arbitrum DAO投票のチェーン上での実行、および裁判所による仮差止命令の審理が含まれています。

Blockaid は X プラットフォームで発表し、Alephium TokenBridge のイーサリアムクロスチェーンブリッジが攻撃を受けたことを明らかにしました。攻撃者は 4 つの Guardian キーのうち 3 つを制御し、VAA（検証承認メッセージ）を偽造し、約 7 分で攻撃を完了し、約 81.5 万ドルの資産を盗みました。攻撃の過程で、攻撃者は無から 1,376 万枚のラップ ALPH（Wrapped ALPH）を鋳造し、攻撃前の流通供給量の 100% を超え、同時に保管プールから USDT、USDC、WBTC、WETH などの資産を解除し、転送しました。現在、攻撃者のアドレスは約 81.5 万ドルの盗まれた資産と 1,376 万枚の担保なしのラップ ALPH を保持しており、その中で最大の異常取引は無から 1,376 万枚のラップ ALPH を鋳造したものです。

Babylon LabsはAaveコミュニティで温度チェック提案を発起し、Babylon Trustless Bitcoin Vaultsプロトコルを通じてAave V4にネイティブビットコインを担保として統合することを提案しました。この提案は、ラッピング、クロスチェーンブリッジ、または管理者を必要とせず、ユーザーはビットコインをTaproot UTXOにロックし、償還はオンチェーンルール（例えば、ローン返済）によって制御され、直接ビットコインUTXOに決済されます。提案は2つのAave V4 Spokeを展開します：Babylon Core Lending Spoke（貸出）とBTC Vault Swap Spoke（清算後決済）。担保はvaultBTCの形で存在し、転送が制限されたERC-20トークンで、固定ホワイトリストアドレス間でのみ移動が許可されます。清算プロセスでは、清算人は即座にWBTCで決済でき、その後アービトラージャーがビットコイン側の償還を完了します。

Toncoinは、そのbridge-v3クロスチェーンブリッジが2026年9月1日に正式に永久閉鎖されることを発表しました。閉鎖前の移行期間中、すべての比例で徴収されるクロスチェーン手数料はキャンセルされ、またこのブリッジを使用したユーザーに対しては、できるだけ早くウォレットを確認し、締切前に未処理または未回収の資産を引き出すように通知されています。イーサリアムまたはBNBスマートチェーンでWrapped TONを保有している場合は、締切前にTONネットワークに再ブリッジする必要があります。jUSDT、jUSDC、jDAI、jWBTCなどのトークンを保有している場合は、イーサリアムネットワークにブリッジバックする必要があります。ユーザーは締切前にすべての資産移行を完了する必要があり、そうしないと資産が再度クロスチェーン操作できなくなります。9月1日以降、このクロスチェーンブリッジはすべての送金機能を停止します。

チェーン上のアナリストPeckShield（@PeckShieldAlert）の監視によると、VerusCoinのクロスチェーンブリッジの攻撃者は、4,052.4枚のETH（約850万ドル）をプロジェクトチームのアドレス（0xF9AB...C1A74）に返還し、盗まれた総額の75%を占めています。残りの25%（1,350枚のETH、約280万ドル）はホワイトハット報酬として攻撃者のウォレットに留保されています。

チェーン上のアナリストPeckShield（@PeckShieldAlert）の監視によると、VerusCoinのクロスチェーンブリッジの攻撃者は、4,052.4 ETH（約850万ドル）をプロジェクトチームのアドレス（0xF9AB...C1A74）に返還し、盗まれた総額の75%を占めています。残りの25%（1,350 ETH、約280万ドル）はホワイトハット報酬として攻撃者のウォレットに留保されています。

Blockaidの監視によると、Map Protocol/Butter NetworkのクロスチェーンブリッジがEthereumとBSCで攻撃を受けました。攻撃者はButter Bridge V3.1契約を利用して、新しく作成されたEOAアドレスに約10兆枚のMAPOトークンを直接鋳造させました。これは合法的な供給量2.08億枚の480万倍に相当します。さらに、DeFiコミュニティYAMの監視によれば、攻撃者は現在約52.2枚のETH（約11万ドル）を得ているとのことです。これに対し、MAP Protocolはチームがこの件を把握しており、外部のセキュリティパートナーと協力して調査と抑制を行っていると応じました。MAPO ERC-20とMAPOメインネット間のブリッジは一時停止されています。現在、UniswapでMAPO ERC-20トークンの取引を行わないでください。事象の緩和措置が行われている間、資金プールにはリスクが存在します。Butter Networkは、ButterSwapが一時停止されており、チームが外部のセキュリティパートナーと協力して調査を行っていると応じました。処理中の取引は安全が回復次第処理されます。ユーザーの資金はリスクにさらされておらず、すべての影響を受けた取引は回復後に全額処理されます。

TONネットワーク拡張プロジェクトTACの発表によると、5月11日にTON-TAC資産ブリッジで安全事件が発生し、4日後に約80%の影響を受けた資産が返還されました。TACは本日、事後分析報告を発表し、事件の経緯を詳細に開示しました。脆弱性の根源は、ソーターソフトウェアにおける一度の検証の欠如にあります：攻撃者はTON上に偽造されたJettonウォレットを展開し、ソーターは送信者ウォレットのコードハッシュを検証しなかったため、偽造トークンを受け入れました。総損失は約286万ドルで、USDT、BLUM、tsTONが含まれています。公開呼びかけの後、約90%の資産が5月14日にTACが管理するマルチシグアドレスに返還され、残りの10%は攻撃者が保持しています。クロスチェーンブリッジは現在停止中で、監査機関とTONのパートナーが修正後のソーターソフトウェアの独立審査を完了するのを待っています。クロスチェーン操作は、修正ソフトウェアの検証が完了し、回収した資産とTAC財団トークンの準備金でギャップが埋められた後に再開されます。多方面の調整が必要なため、正確なタイムラインを提供することはできません。残りの資金ギャップはTAC財団の財庫が埋めることになり、ユーザーとプロトコルには財務的損失はありません。TACはユーザーに対し、公式の更新はこのアカウントとTelegramを通じてのみ発表されることを注意喚起しており、いかなる未請求の「回復」や「サポート」のプライベートメッセージは詐欺であるとしています。

DeFi貸出プロトコルAlchemixは、クロスチェーンインフラストラクチャの更新を完了したことを発表しました。OptimismとArbitrum上の旧版alUSD / alETHクロスチェーンブリッジは正式にオフラインとなり、v3アルケミストに対応した新版クロスチェーンブリッジに置き換えられました。Alchemixは、DVN（クロスチェーン取引検証）設定の同期更新を行ったことを明らかにしました。クロスチェーン取引は引き続き2/3のマルチシグ確認メカニズムを維持し、クロスチェーン検証インフラストラクチャの信頼性を高めるためにDeutsche Telekomを検証サービスプロバイダーとして導入しました。

派盾の監視によると、Adsharesのクロスチェーンブリッジの攻撃者は、プロジェクトのデプロイ者アドレスに256枚のETHを返還し、約54.07万ドルの価値があり、以前に盗まれた資金の約86%を占めています。以前、Adsharesのクロスチェーンブリッジは2026年5月17日に攻撃を受け、約62.8万ドルの損失を被りました。

PeckShieldはXプラットフォームで発表し、2026年2月から5月中旬にかけて、暗号業界で少なくとも8件の重大なクロスチェーンブリッジに関連するセキュリティ事件が発生し、攻撃者はクロスチェーンプロトコルから約3.286億ドルの資産を盗み取ったと述べています。PeckShieldは、クロスチェーンインフラが依然として現在のハッカー攻撃の高頻度のターゲットであり、関連するリスクがマルチチェーンエコシステムの拡大の背景の中で引き続き顕在化していることを指摘しています。

Blockaidの監視によると、その脆弱性検出システムはVerusイーサリアムクロスチェーンブリッジ（verus.io）が攻撃を受けていることを発見し、現在約1158万ドルの損失が発生しています。

TACチームは、クロスチェーンレイヤーのTON側が外部攻撃者に利用され、約280万ドルの損失が発生したと発表しました。USDT、BLUM、tsTONが関与しています。TAC、TON、およびすべてのイーサリアムブリッジからのERC-20トークンは影響を受けていません。現在、ブリッジサービスは一時停止中で、証拠分析と修復作業が進行中です。今後48時間以内に、詳細を含む完全な報告書が発表される予定です。チームは、盗まれた資金を追跡し凍結するために、法執行機関、SEAL 911、およびセキュリティパートナーと積極的に協力しています。チームは、ユーザーの損失を補填し、ブリッジの流動性を完全に回復するために、合法的な構造化方法で財団のTACトークンの準備金を販売することに核心を置いていると述べています。公式チャネルは進捗を継続的に更新します。

公式の発表によると、Ondo FinanceはLayerZeroに基づくOndo Bridgeを通じて、トークン化された株式とETFをBNB ChainとEthereumからHyperliquidのHyperEVMエコシステムに導入することを発表しました。現在、35種類のトークン化された資産がクロスチェーンをサポートしており、SPY on、QQQ on、NVDA on、TSLA on、GOOGL on、CRC on、NFLX on、BABA onなどが含まれています。ユーザーはHyperliquid上でトークン化された現物株式と永続的契約を組み合わせて使用し、ベース取引、資金調達率アービトラージ、デルタニュートラル戦略などの高度な取引を実行できます。Ondoは、そのトークン化された株式はオンチェーンの断片化された流動性に依存せず、NYSE、Nasdaqなどの伝統的な市場の基盤流動性に連動していると述べています。2025年9月のローンチ以来、Ondo Global Marketsは世界最大のトークン化された証券プラットフォームとなり、総ロックアップ量（TVL）は9.7億ドルを超え、累計取引量は180億ドルに近づいています。

SyndicateはXプラットフォームで発表し、Syndicateブリッジのセキュリティ事件に関する最新の進展について、Commons Chain上の影響を受けたすべてのSYND保有者が全額補償を受け、さらに損失総額の15%の賠償を受けたことを報告しました。関連する金額は影響を受けたユーザーのBaseチェーンウォレットに直接送信され、Gas費用はSyndicate Labsが負担します。今回の賠償総額は1290.1万枚のSYNDで、いかなる申請ページを通じて操作する必要はありません。