ユーザー資金

StablR の公式が X プラットフォームで発表し、傘下のユーロステーブルコイン EURR と米ドルステーブルコイン USDR に影響を与えるセキュリティ脆弱性を特定したことを示し、現在その脆弱性を積極的に制御し、影響を軽減している。ユーザーとユーザー資金の安全を守ることが最優先事項であり、関連問題を確認次第、詳細と今後の対策をできるだけ早く発表する予定である。以前の報道によれば、StablR のステーブルコインは攻撃を受けてペッグが外れ、攻撃者は約 280 万ドルの利益を得た。

PolymarketのスタッフShantikiran ChanalはXプラットフォームで、報酬の配布に関連するセキュリティレポートに注目しており、ユーザーの資金と市場の決済は安全な状態にあると述べました。調査結果は、内部運営に使用されるウォレットの秘密鍵が漏洩したことを示しており、契約やコアインフラストラクチャの問題ではありません。今後、さらなる更新が発表される予定です。以前の情報では、ZachXBTはPolymarketのUMA CTFアダプター契約がPolygon上で攻撃を受けた疑いがあると述べており、現在52万ドル以上が流出しています。

基于 Tor ネットワークのピアツーピアマルチシグ DEX RetoSwap は、上流のオープンソースプロジェクト Haveno の取引プロトコルがハッキングを受けたとツイートしました。その後、RetoSwap は攻撃者の onion アドレスを禁止し、クライアントのバージョン制限を通じて取引を一時停止しました。チーム自体は攻撃を受けていません。この事件の影響範囲は主に大口の暗号取引であり、法定通貨の取引相手はまだ影響を受けていません。現在、チームは影響を受けたユーザーの資金回復を支援するためのプランを評価しています。また、PeckShield の監視によると、RetoSwap ユーザーの資金は今回の攻撃事件で約 7000 XMR（約 270 万ドル）を失いました。RetoSwap は Haveno のフォーク（分岐 / 派生）プロジェクトであることが知られています。

FluidはResolvのイベントの振り返りを発表し、3月22日にResolvが署名基盤の侵害を受け、約8000万ドルの無担保USRが悪意で増発されたことを報告しました。Fluidは約1億ドルのリスクエクスポージャーにより約2100万ドルの不良債権が形成されました。最終的な解決策は、Resolvが約970万ドルを負担し、Fluidのガバナンス金庫が820万ドルを負担し、チームが150万ドルを負担し、プロトコル内の残りのUSRはResolvによって契約レベルで焼却されました。Fluidは、そのスマートコントラクトは攻撃されておらず、すべてのユーザー資金が安全であり、プロトコルは完全な支払能力を維持していると述べました。さらに、Fluidはオラクルと価格リスク管理システムをアップグレードし、買い戻しを一時停止し、FLUIDインセンティブを大幅に削減または廃止する予定です。

1inchはXプラットフォームで発表し、TrustedVolumesに関する報告に注意を払っていることを確認し、1inchおよびそのすべてのプロトコルがこの事件に巻き込まれていないことを確認しました。1inchのシステム、インフラストラクチャ、およびユーザー資金は影響を受けていません。TrustedVolumesは流動性提供者として独立して運営されており、業界内の複数のプロトコルで使用されており、1inch専用ではありません。1inchは事態の進展を引き続き監視し、適切な時期に関連するセキュリティ関係者と積極的に協力します。

SuiエコシステムDEXプロトコルAftermath Financeは、チームがプロトコルに影響を与える脆弱性を発見したと発表し、安全パートナーと共に積極的に調査を行っています。予防措置として、プロトコルは一時停止されており、ユーザー資金への潜在的な影響を最小限に抑えるための措置が講じられています。

OrcaはXプラットフォームで、フロントエンドがクラウドホスティングプラットフォームVercelにホストされていると発表しました。Vercelのセキュリティ事件に関して、慎重を期して漏洩の可能性のあるすべてのキーとデプロイメント証明書をローテーションしました。Orcaのオンチェーンプロトコルとユーザー資金には影響がありません。公式は引き続き監視を行い、さらなる情報が得られ次第更新します。

Defillamaの創設者0xngmiは「PolymarketがネイティブステーブルコインPolymarket USDを発表する」と述べ、Polymarketのユーザーボレットには合計約12.5億ドルがあり、プラットフォームが利息収入を保持する意向があれば、現在の金利で年間5400万ドルの利息収入が得られるとしています。

Solana の流動性プロトコル Orca の CEO マイケル・ファンがツイートで、Orca は Drift の攻撃事件の影響を受けておらず、ユーザーの資金は安全であると述べました。彼のスマートコントラクトは 4 社の独立監査会社の審査を通過しており、オペレーションセキュリティ（Opsec）対策も最近外部のセキュリティコンサルタントの審査を受けました。

Story 生态中的 IPFi プラットフォーム Unleash Protocol 発表のお知らせUnleash Protocol は、そのスマートコントラクトに未承認の活動が発生し、ユーザーの資金が引き出され、移転されたことを発表しました。初期調査によると、外部アドレスが Unleash のマルチシグガバナンスメカニズムを通じて管理権限を取得し、未承認のコントラクトアップグレードを実行したため、未承認の資産引き出しが引き起こされました。現在確認されている影響を受けた資産には WIP、USDC、WETH、stIP、vIP が含まれています。関連資産はその後、第三者のクロスチェーンインフラを通じて外部アドレスに移転されました。Unleash は、この事件が自身のガバナンスおよび権限フレームワークに起因していると述べており、Story Protocol のコントラクト、バリデーター、または基盤となるインフラが影響を受けた証拠はないとしています。影響範囲は Unleash に関連するコントラクトおよび管理権限に限られているようです。現在、全てのプロトコル操作が停止されています。

Cardano ブロックチェーンは、フォーマットエラーの委任取引によってソフトウェアの脆弱性が引き起こされ、2つのチェーンに分裂しました。この取引は新しいバージョンのノードで検証されましたが、古いバージョンのソフトウェアはそれを拒否し、ネットワークの分岐を引き起こしました。Cardano エコシステムのガバナンス組織 Intersect は、イベントレポートでこの「毒性」取引が基盤となるソフトウェアライブラリの脆弱性を利用し、取引を含む「中毒」チェーンと取引を含まない「健康」チェーンにネットワークを分割したと述べました。共同創設者の Charles Hoskinson は当初、これを「計画的攻撃」と主張しましたが、その後、X ユーザーの Homer J. が責任を公に認め、「悪い取引」を再現しようとした際に不注意であり、AI が生成した指示に依存していたと述べました。このユーザーは悪意の意図はなく、経済的利益も得ていないと述べました。Intersect はユーザー資金の損失はないと確認し、大多数の小売ウォレットは影響を受けていません。ADA トークンの価格はこの事件により 6% 以上下落しました。

Sei エコシステム貸付協定 Yei Finance の明確化コミュニティに対し、Yei 上のすべてのユーザー資金が完全に利用可能であり、100% 引き出し可能であることを保証します。Yeiend 主プールには約 860 万ドルの USDC が sfastUSD を担保に借入されています。Yei チームはこの債務を全額返済し、すべての USDC 預金が引き出し可能であることを保証します。現在、債務返済期間中のため、引き出し機能は一時停止されています。協定が正常に運営される時期については、できるだけ早く更新を発表します。昨日の夜、Yei Finance は、現在の fastUSD 市場に異常な状況が発生しているため、チームが予防措置を講じるために協定を一時停止したと発表しました。チームは積極的に調査を行っており、今後 24 時間以内に更新を提供する予定です。

ChainCatcher のメッセージ、GMGN は X プラットフォームで投稿し、最近のプラットフォームがハッキングされ、ユーザーの資金が失われたという虚偽の噂に対して、チームは直ちに全面的なセキュリティ監査を開始し、プラットフォームに安全上の問題がないことを確認し、ユーザーの資金は完全に安全であると述べました。GMGN は常にユーザーの安全を最優先に考えており、疑問がある場合は公式カスタマーサポートチャネルを通じて相談できると述べています。

ChainCatcher のメッセージによると、@0xleng1 が共有したオンチェーンデータによれば、Kaito AI はユーザーの新規購入 Limitless に使用された資金を Binance の資産運用に移した疑いがあります。コミュニティユーザー @cryptobraveHQ は、現在 Limitless の新規購入資金規模が 9,000 万ドルを超えていると述べています。Kaito のスタッフは、FalconX との保管サービスを再開中であり、その間に Binance を使用して一時的に保管しているだけだと応じました。完了後、すべての資金はプロセスチェーン上に戻され、FalconX によって保管される予定であり、これは 7 月のローンチ以来の一貫した方法と一致しています。

ChainCatcher メッセージ、ビットコインの算力レンタルおよび転売プラットフォーム Bitroo は 2024 年 4 月から、公式コミュニティのユーザーからのフィードバックにより、出金操作に異常が発生しており、現在も正常に出金できず、大量のユーザー資金が凍結されています。報告によると、コミュニティのユーザーが明らかにしたところによれば、Bitroo は 2025 年 3 月に公式メール声明を発表し、上流の提携鉱山での予期しない事態により、算力レンタルおよびマイニング機器のホスティング業務を一時停止したとしています。プラットフォームは、契約に従ってアカウントの清算を行い、ユーザーの投資金を全額返還すると述べています。

ChainCatcher のメッセージ、CrediX はソーシャルプラットフォーム X で全ユーザーの資金が 24 時間から 48 時間以内に全額回復されることを約束したと発表しました。

ChainCatcher のメッセージによると、CoinDesk の報道で、インドの暗号通貨取引所 CoinDCX の CEO Sumit Gupta は、WazirX が主張するこのプラットフォームがユーザー資金をリトアニアの不正規の実体に移転したという告発を否定し、関連するユーザー資金はインドに登録され、FIU の規定に準拠した実体 Neblio Technologies によって保管されていると述べました。以前、インドの取引所 WazirX はシンガポールの裁判所の文書で CoinDCX がユーザー資金をリトアニアの実体に保管していると主張しました。Gupta は、CoinDCX はリトアニアで事業を行ったことはなく、ユーザー資金をリトアニアに移転したこともないと強調し、今回の告発は誤解を招く情報であると述べました。

ChainCatcher のメッセージによると、孫宇晨は X プラットフォームで、First Digital Trust（FDT）がユーザー資金を盗んだ事件と FTX がユーザー資金を流用した事件は非常に深刻で悪質な資金流用事件であると述べていますが、もし悪質さを比較する必要があるなら、First Digital Trust（FDT）の悪質さはさらに深刻であり、FTX よりも十倍以上悪質であるとしています。その理由は以下の通りです：FTX がユーザー資金を流用した際、ユーザーはその流用を知らなかったものの、少なくとも FTX 内部では、SBF が質権貸付のような形をとり、Alemeda Research を代表して大量の FTT/SRM/FTX 株式/Maps トークンを FTX に担保として提供し、ユーザー資金を貸し出していました。少なくとも表面的には、これは貸付の形をとり、一定程度の担保が行われていましたが、FDT はユーザーの承認を得ることなく、ユーザーが知らないうちに直接資産を流用・盗用しており、内部担保のプロセスすらありませんでした。SBF が FTX のユーザー資金を流用した際、ユーザーの承認は得ていませんでしたが、最終的には投資に使われ、少なくとも大多数は Robinhood の株式や Anthropic などの質の高い AI 企業に入っており、横領や享楽には至っていませんでした。しかし、現時点で FDT は大多数が私企業に流用され、完全に横領されており、実質的な投資は行われていません。SBF が事件が発覚した後、態度は少なくとも積極的であり、ユーザー資産を回復するために法律事務所を雇い、何とかしようとしましたが、Vincent Chok 卓君強は流用の事実が発覚した後も、事実を隠し、何も起こらなかったかのように振る舞い、主観的な悪意が非常に大きいです。FTX の事件が発生した後、アメリカの規制機関と法執行機関は迅速に行動を取り、FTX の破産手続きに積極的に介入し、FTX に関連する関係者（SBF を含む）を逮捕し、状況をコントロールし、ユーザーの損失を回復する手助けをし、アメリカの金融の評判に対する重大な影響を避けました。

ChainCatcher のメッセージ、グローバルなコンプライアンスを持つ暗号資産取引プラットフォーム Backpack が FTX EU の買収を正式に完了したことを発表しました。即日より、Backpack EU は正式に資産回収手続きと資金配分プロセスを開始し、元 FTX EU ユーザーに対して明確で便利な資金返還サービスを提供し、ユーザーが以前凍結された法定通貨資産を取り戻す手助けをします。今回の買収が完了した後、Backpack は FTX EU が保有するライセンスを再利用し、今後は欧州連合内で包括的な暗号通貨デリバティブ取引サービスを提供します。

ChainCatcher のメッセージ、1inch はチームが 3 月 5 日に古い Fusion v1 実装のパーサースマートコントラクトにおける脆弱性を発見したことを明らかにしました。この脆弱性はエンドユーザーの資金の安全には影響しませんが、自身のコントラクトで Fusion v1 のパーサーを使用している人々には影響を与える可能性があります。ユーザーの資金は安全ですが、1inch は影響を受けたパーサーと積極的に協力し、彼らのシステムの安全を確保しています。1inch チームはすべてのパーサーに対し、直ちに彼らのコントラクトを監査し、更新するよう促しています。