安全事件

Humility ProtocolはXプラットフォームでセキュリティ事件の更新を発表し、昨日HトークンがイーサリアムとBSCチェーン上で協調攻撃を受けたことを指摘しました。現在、3600万ドル以上の資産が盗まれ、売却されたことが確認されています。初期調査によると、この事件は従業員のコンピュータが侵害され、Hyperlane Bridge ProxyAdminを制御するマルチシグウォレットの鍵が漏洩したことに起因しています。その中で、攻撃者はイーサリアムチェーン上のGnosis Safeの6人の保有者のうち3人の秘密鍵を取得し、ProxyAdminの所有権を自分の制御するウォレットに移転し、ブリッジ契約を悪意のある実装にアップグレードしました。その後、単一の取引で約1.412億枚のHトークンを移転しました。同時に、攻撃者はBSCチェーン上のSafeウォレットの5人の保有者のうち3人の秘密鍵も制御し、同様の方法でProxyAdminを引き継ぎ、無限発行機能を持つ悪意のある契約を展開し、2回に分けて自分のウォレットに2億枚のHトークンを増発しました。Humilityは、影響を受けたブリッジサービスのすべての入出金操作を停止し、取引所などの関連パートナーと協力して損失を軽減するために取り組んでいると述べています。また、警察と協力して調査を進め、一部の盗まれた資金を回収しようとしています。

Humanity Protocolの創設者Terence KwokがXプラットフォームで安全事件が発生したことを確認し、この事件はHumanity財団のメンバーの秘密鍵の漏洩に関係していると述べました。安全のため、ユーザーには安全が確認されるまでクロスチェーンブリッジや任意の流動性プールと相互作用しないことをお勧めします。チームは安全専門家や取引所のパートナーと協力して問題を解決しています。以前の報道によれば、Humanity Protocolに関連するアドレスが3100万ドル以上盗まれました。

CosmosエコシステムのクロスチェーンブリッジGravity Bridgeが、署名鍵の漏洩による攻撃を受けた疑いがあり、約540万ドルの資産が盗まれました。現在、公式はセキュリティ事件に遭遇したことを確認し、調査を開始するためにブリッジサービスを緊急停止しました。また、バリデーターに対してバリデーションノードとコーディネーターの運用を一時停止するよう求めています。報告によると、その契約鍵は攻撃を受けた可能性があります。

「DxSaleがバックドアを利用して730万ドルの流動性資金を引き出した」との件について、安全会社GoPlusは、この攻撃は内部の者によるものである可能性が高いと述べ、まだ1550万ドルの資金とLPが緊急に救済を必要としているとしています。GoPlusはプロジェクトチームに対し、直ちにプロジェクトのLPが0xEb3a9C56、0x81E0eF68、0x2D045410、0x5b5e9448の契約にロックされているかどうかを確認し、もしロックされている場合は直ちに撤回する措置を講じるように提案しています。初期資金の出所がBybitであるため、KYCの追跡を推奨します。最終的な出金経路は複数のバイナンスアドレスであるため、関連するセキュリティチームはチェーン上の証拠を提出し、攻撃者のアドレスを凍結するように申請することを推奨します。GoPlusはプロジェクトに対し、セキュリティメカニズムを強化するよう呼びかけており、重要な管理者関数にはタイムロックを設け、オーナー権限にはマルチシグを使用する必要があると強調しています。GoPlusは、現時点でDxSaleが公開の事件対応声明を発表していないこと、その沈黙自体が注目に値することを強調しています。

SUPERFORTUNE AI は X プラットフォームで発表し、チームが 5 月 27 日に発生した GUA セキュリティ事件を調査していることを示しました。この事件はトークン価格に激しい変動を引き起こし、初期調査では、事件がマルチシグ取引内のアドレス改ざんに関与している可能性があることが示されています。発表によると、追加でロック解除されたトークンをエアドロップ受取契約アドレスに送信する予定でしたが、取引を実行する際に資金が誤って別のハッカーアドレスに送信されました。チームは、このハッカーアドレスが以前に SUPERFORTUNE の関連アドレスと相互作用したことがないため、「アドレス中毒攻撃」が攻撃経路としての可能性は低いと述べています。さらに、SUPERFORTUNE は、内部プロセスに複数のアドレス検証メカニズムが含まれていることを示しており、現在チームは事件の調査を継続しており、今後コミュニティに最新の進展を同期する予定です。

TetherがサポートするモバイルウォレットOobitは、Xプラットフォームで発表を行い、以前「チェーン上の探偵」ZachXBTが安定コイン発行者StablRの2つのスマートコントラクト（EURRとUSDR）が約1,350万ドルの脆弱性攻撃を受けたことを明らかにした後、関連資金がOobitを通じて引き出そうとしたが、そのコンプライアンスチームが異常行動を特定し、成功裏に6桁のEURR資金を凍結し、引き出し経路を閉鎖した。この事件はどのユーザー資金にも影響を与えず、Oobit自身のシステムも侵害されておらず、StablRおよび調査機関と協力して今後の処理を進めている。以前の報道によれば、StablRはハッカー攻撃を受けて約2,800万ドルの損失を被り、EURRとUSDRは共にペッグを外れた。

慢雾の創設者余弦はXプラットフォームでSquidのセキュリティ事件について解説を発表しました。彼はサンプリングの結果、関連するSafeウォレットはすべてシングルサインで、オーナーも異なることを示しましたが、問題はプライベートキーにはなく、これらのSafeアドレスで使用されているモジュール（SquidRouterModule）に脆弱性が存在することにあります。攻撃者はメッセージを偽造し、関連する検証を簡単に回避して、後続の交換操作を開始し、ターゲットのSafeウォレット内の資金を移動させることができます。さらに、余弦は攻撃者の利益が蓄積されたアドレス情報も公開しました。以前の情報によれば、ある第三者のGnosis SafeモジュールがBaseとイーサリアム上で悪用され、約320万ドルの損失を引き起こしました。被害者はこの契約を信頼されたSafeモジュールとして追加した86のGnosis Safeです。この契約はBasescan上で「SquidRouterModule」として知られており、その後SquidはGnosis Safeに関連する脆弱性事件の影響を受けていないことを明らかにしました。

LayerZero LabsはKelpDAO攻撃事件報告を発表し、同社のクロスチェーン通信プロトコルに基づいて構築されたKelpDAO rsETHクロスチェーンブリッジが攻撃を受け、約116,500枚のrsETH（約2.92億ドル）が盗まれたことを確認しました。Mandiant、CrowdStrikeなどの複数のセキュリティ機関と独立した研究者は、この攻撃を北朝鮮関連のハッカー組織TraderTraitor（UNC4899）に起因するとしています。報告によると、攻撃は2026年3月6日に始まり、攻撃者はソーシャルエンジニアリング手法を用いてLayerZeroの開発者アカウントに侵入し、セッションキーを取得してRPCクラウド環境に浸透し、内部RPCノードのデータをさらに汚染し、監視システムおよび分散型検証ネットワーク（DVN）を欺くために返される結果を操作しました。LayerZero Labsは正式にセキュリティ戦略を調整することを発表し、単一の検証構成において自社のDVNが唯一の署名者として機能することを許可しないこと、影響を受けたクラウドインフラを再構築すること、短期証明書、即時権限アップグレード、および多者承認メカニズムを導入してセキュリティを強化することを含みます。

慢雾が発表した脅威情報によると、最近複数の高頻度npmパッケージ、AntVやEcharts-for-react、Python SDKのdurabletaskがMini Shai-Hulud「ミニ沙虫」サプライチェーン攻撃を受けました。npmアカウントatoolが侵害され、攻撃者は22分以内に637の悪意のあるバージョンを自動的に公開し、317のパッケージに関与しました。攻撃者は35分以内にdurabletaskの1.4.1、1.4.2、1.4.3バージョンを連続してアップロードし、正常なリリース管理を回避してMicrosoftの公式リリースを偽装しました。GitHubトークンの大規模漏洩事件とGrafana Labsのランサムウェア攻撃は、このサプライチェーン攻撃と関連している可能性が高いです。影響を受けたコンポーネントには、npmエコシステム内のAntV、Echarts-for-reactなどの高頻度コンポーネント、及びPythonパッケージのdurabletask 1.4.1、1.4.2、1.4.3が含まれます。攻撃者はクラウドおよびローカルの認証情報を盗み、内部リポジトリや敏感なクラウドインフラに無許可でアクセスし、開発者のマシンやCI/CDパイプラインに横移動し、漏洩したGitHubトークンを販売・利用し、ランサムウェアやデータ漏洩の脅威を実施することができます。慢雾は、すべての露出した認証情報を直ちにローテーションし、影響を受けたパッケージを置き換え、感染の可能性があるシステムを隔離し、厳格な依存関係のレビュー政策を実施することを推奨しています。以前の報道によれば、「ミニ沙虫」ワームは最近オープンソースコードリポジトリで大規模感染を完了しており、開発者は注意して調査する必要があります。

オープンソースデータ可視化ツールGrafanaはXプラットフォームで発表し、最近、無許可の攻撃者がGrafana Labs GitHub環境にアクセスできるトークンを取得し、それを利用してコードリポジトリをダウンロードしたことを発見したと述べています。調査の結果、この事件は顧客データや個人情報の漏洩には関与しておらず、顧客システムやビジネス運営に影響があったことも確認されていません。事件発生後、直ちに証拠分析が開始され、認証情報の漏洩源を特定したと考えられています。また、環境の防護を強化するために追加のセキュリティ対策が講じられました。さらに、Grafanaは攻撃者がコードリポジトリの公開を阻止するために身代金を要求しようとしたことを明らかにしましたが、会社は最終的に身代金の支払いを拒否し、調査が終了した後にさらなる事件の振り返り情報を公開することを決定しました。

Transit Financeの発表によると、このプロジェクトは最近安全事件が発生しました。その原因は、TRONに早期に展開され、2022年に廃止された旧版スマートコントラクトに歴史的な脆弱性が存在し、それが利用されたため、少数のユーザーに影響を与えました。チームは、問題を発見した後、緊急に調査、隔離、修正を完了したと述べており、5月12日にさらに監査と是正を行いました。現在使用されているコントラクトのバージョンは影響を受けておらず、安全に4年以上稼働しており、引き続き安全監査と監視を受けています。Transitは、影響を受けたユーザーには全額賠償が行われると述べており、具体的なプランは公式チャネルを通じて発表されるとしています。また、ユーザーに対して公式のメッセージを偽装したものに注意し、秘密鍵やリカバリーフレーズを漏らさないように警告しています。

Wasabi Protocolはセキュリティ事件の更新を発表し、攻撃者がAWSインフラストラクチャ内のSpring Boot Actuatorの設定の脆弱性を利用して、EVMスマートコントラクトを制御するための秘密鍵を盗み、関連するコントラクトから約480万ドルのユーザー資金と90万ドルのプロトコル金庫資金を盗んだことを指摘しました。総損失は約570万ドルです。攻撃チェーンは、分析用のパブリックサーバーから始まり、そのActuatorヒープダンプは通常のパスワード保護を受けていなかったため、攻撃者は別のサーバーの認証情報を取得し、最終的にスマートコントラクトの秘密鍵の制御権を得ました。この事件はEVMデプロイメントにのみ影響を及ぼし、Ethereum、Base、Blast、Berachainの一部の金庫が含まれ、SolanaデプロイメントおよびProp AMMには影響がありませんでした。現在、ユーザー補償プランについての最終更新はまだ提供されていませんが、「すべての損害を受けたユーザーに補償を行うこと」がチームの最優先事項であり、今後Discordコミュニティで調査進捗の更新が発表される予定です。

LidoはKelpのセキュリティ事件の最新進展を発表し、EarnETHの初損保護メカニズムが1%の閾値を下回ることに関するSnapshot投票が法定人数に達し、承認されたことを示しました。EarnETHユーザーの損失はLido Earnの初損メカニズムによって全額カバーされます。攻撃者が保有していたrsETHは清算され、関連するstETHはDeFi Unitedの救済プログラムに移転されました。さらに、EarnETHの金庫はKelpプロトコルが再稼働した後、間もなく再オープンする予定で、その際ユーザーは通常通り入出金操作を行うことができます。Lidoは、凍結期間中もEarnETHとEarnUSDの金庫が引き続き収益を生み出していることを強調しました。現在、EarnETHユーザーは短い解凍プロセスが完了するのを待つだけで、資金が回復次第、初損保護メカニズムに従って補償を受けることができます。

Wasabi ProtocolはXプラットフォームでセキュリティ事件の更新を発表し、現在ユーザーは安全にプロトコル契約と相互作用し、残りの資金を引き出すことができると述べています。チームは、裏で最大限の努力をして関連処理を進めているが、事件はまだ継続的な調査段階にあるため、現時点では詳細を開示できないとしています。今後、条件が整い次第、コミュニティに最新の進展を迅速に共有する予定です。

Purrlendは、HyperEVMとMegaETHの展開でセキュリティ事件に遭遇し、約152万ドルの損失を被ったと発表しました。攻撃者はチームの2/3の管理者マルチシグウォレットを突破し、悪意のあるEOAにBRIDGE_ROLEなどの権限を付与し、mintUnbackedを通じて無担保のpUSDm、pUSDCを鋳造し、担保として借出プール内の資産を使用しました。Purrlendはプロトコルを一時停止し、関連する権限を取り消し、セキュリティチーム、法執行機関、クロスチェーンブリッジのパートナーと共に資金の追跡と回収を試みていると述べています。

Syndicateは、以前の安全事件に関する更新を発表し、秘密鍵の漏洩により2つのチェーン上のブリッジ契約が悪意を持ってアップグレードされ、約1850万枚のSYND（約33万ドル）および約5万ドルの顧客トークンが盗まれたと述べました。影響を受けたユーザーは全額賠償を受け、SYND保有者には追加の補償が提供されます。攻撃は多段階の偵察、インフラストラクチャのマッピング、脆弱性の開発および正確なタイミングを含み、内部関係者の関与の可能性は排除されました。脆弱性の根本原因は、秘密鍵がパスワードマネージャに保存されており、アップグレードプロセスがマルチシグやハードウェア署名を使用していなかったことです。Syndicateは、パスワードマネージャの外に暗号化層を追加し、アップグレード経路にマルチシグまたはハードウェア署名を採用するなど、セキュリティ対策を強化しています。

金十の報道によると、アメリカのトランプ大統領は記者の質問に答える際、ホワイトハウス記者協会の晩餐会で発生した突発的な事件は「完全に衝撃的」であり、彼は音を聞いたが、それがトレイが地面に落ちた音だと思ったと述べた。「私はその時、状況を観察していた」と彼は言ったが、「しかし彼の妻はもっと早く避けたようで、何が起こったのかすぐに気づいたようだ」とトランプは述べた。彼は晩餐会を続けたいと希望し、できるだけ早く晩餐会の日程を再調整することを約束した。トランプは、晩餐会の前に脅威に関するブリーフィングを受けていなかったと述べた。また、彼は以前の暗殺未遂事件についても言及し、アメリカ国民に「互いの違いを解消するように」と呼びかけた。彼は同時に、その晩、両党の関係者が関連する事件を非難したことにも言及した。トランプはメディア関係者に感謝の意を表し、メディアが「報道において非常に責任を持って行動した」と述べた。銃撃事件がイランとの対立に関連しているかどうか尋ねられた際、トランプは「私はそうは思わない」と述べた。

LidoはKelpの安全事件について最新の進展を発表し、Earnシリーズの金庫が管理者と共に問題の処理を進めていると述べました。これは、rsETHのオープンポジションと貸出市場の流動性緊張という2つのリスクポイントに関わっています。Lidoは、コアのステーキングプロトコルには影響がなく、stETHとwstETHは安全で安定していると強調しました。現在、EarnETH金庫には約9%のTVLのrsETHオープンポジションが存在し、関連する入出金は管理者によって一時停止され、解決策の実施を待っています。以前の攻撃で約7000万ドルのETHが回収され、今後の資産回復と損失分配は引き続き進行中です。流動性の圧力に対処するために、管理者はレバレッジを減少させ、ポジション構造を最適化し、wETHの債務オープンポジションを大幅に減少させました。最終的に損失が発生した場合、EarnETHは300万ドルの「初損保護メカニズム」を発動します（DAOが負担します）。他の金庫については、DVVとEarnUSDは影響を受けておらず、正常に運営されています。GGVのサブ金庫は、循環ステーキング戦略と貸出金利の上昇が重なり、現在は負の収益が発生していますが、調整を続けています。ユーザーが以前に提出した出金リクエストは、事件前の評価に基づいて処理されます。

フロントエンドクラウドプラットフォーム Vercel の CEO Guillermo Rauch はツイートで、チームが深刻なセキュリティ調査を完了し、分析範囲が約 1 PB の完全な Vercel ネットワークおよび API ログに及ぶことを報告しました。これは最初の Context.ai アカウント侵害事件をはるかに超えています。調査によると、攻撃者の活動範囲は Context.ai を超え、より広範囲にわたってマルウェアを配布しており、Vercel などのプラットフォームのアカウントキーを盗むことを目的としています。キーを取得すると、攻撃者は迅速かつ包括的に非機密環境変数を列挙します。現在講じられている対策には、Microsoft、AWS、Wiz などの業界パートナーとの協力を深め、より広範なインターネットエコシステムを共同で保護することが含まれています。また、他の疑わしい被害者に通知し、直ちに認証情報をローテーションし、セキュリティのベストプラクティスを強化することを推奨しています。