安全攻撃

暗号分析家 Cipher（@CipherResearchx）の統計によると、分散型金融（DeFi）分野では少なくとも15件のセキュリティ攻撃事件が発生し、累計損失額は1.37億ドルを超えています。各事件の損失額は以下の通りです：Step Finance 約2730万ドル、Truebit 約2620万ドル、Resolv 超2500万ドル、SwapNet 約1340万ドル、YieldBlox 約1097万ドル、SagaEVM 約700万ドル、Makina 約500万ドル、IoTeX 約440万ドル、Aperture Finance と Venus Protocol 各約370万ドル、CrossCurve 約280万ドル、Solv Protocol 約270万ドル、FOOMCASH 約230万ドル、Moonwell 約180万ドル、TMX 約140万ドル。

イスラエル政府の官僚は、イスラエルが第一段階の4日間にわたる集中的かつ強力な共同攻撃の準備を進めていると述べました。攻撃の対象は、ハメネイ本人を含むイラン政権全体です。

ChainCatcher のメッセージによると、Aggr News によれば、LayerZero に基づく全チェーン通貨市場 Tapioca DAO がセキュリティ侵害の可能性があるとのことです。現在の具体的な詳細は不明ですが、ユーザーは警戒を強め、不明なリンクや疑わしい活動とのやり取りを避けるべきです。

ChainCatcher のメッセージによると、OpenTensor 財団はソーシャルプラットフォームで発表し、チームは Bittensor ブロックチェーンの正常な運用をできるだけ早く回復することに尽力していると述べています。現在の最優先事項は、システムの安全性と完全性を確保し、追加のウォレットが損害を受けず、さらに多くの資金が危険にさらされないようにすることです。公式は、リスクのある資金の安全を確保するためのメカニズムの構築に引き続き取り組んでいると述べています。ChainCatcher 以前の報道によると、分散型 AI ネットワーク Bittensor の公式は、コミュニティの参加者が 7 月 2 日に深刻なセキュリティ攻撃を受けたと発表しました。Bittensor 財団は緊急措置を講じ、さらなる資金流出を阻止し、攻撃に対する詳細な調査を行っています。今回の攻撃は、PyPi ソフトウェアパッケージマネージャーの 6.12.2 バージョンにおいて、合法的な Bittensor ソフトウェアパッケージに偽装した悪意のあるプログラムから発生しました。ユーザーがこのパッケージをダウンロードし、冷蔵ウォレットの鍵を解読すると、解読されたバイトコードが攻撃者のリモートサーバーに送信され、資金が盗まれることになります。影響を受けたのは、5 月 22 日から 29 日の間に Bittensor PyPi パッケージをダウンロードし、送金、ステーキング、委託などの操作を行ったユーザーです。Bittensor 財団は、PyPi から悪意のあるパッケージを削除し、コードの全面的なレビューを行い、他の脆弱性は見つかっていません。損失を抑えるために、Bittensor 財団は検証ノードをファイアウォールの背後に置き、Subtensor でセキュリティモードを起動しました。Bittensor ブロックチェーンはすべての取引を一時停止し、脆弱性の修正が完了するまで正常に戻ることはありません。財団は取引所と協力し、盗まれた資金を取り戻そうとしています。Bittensor 財団は教訓を生かし、ソフトウェアパッケージの検証プロセスを改善し、外部監査の頻度を増やし、安全基準と監視レベルを向上させると述べています。財団はユーザーに対し、できるだけ早く資金を新しいウォレットに移し、最新の Bittensor ソフトウェアパッケージにアップグレードするよう呼びかけています。