QRコードをスキャンしてダウンロードしてください。
ホームページ 速報
深さ
カレンダー
データ
発見する
BTC $62,875.68 +0.01%
ETH $1,669.79 +0.31%
BNB $597.27 -0.11%
XRP $1.13 +0.75%
SOL $66.33 +1.10%
TRX $0.3251 -0.48%
DOGE $0.0854 +0.43%
ADA $0.1656 +2.03%
BCH $205.58 -7.56%
LINK $7.89 +0.92%
HYPE $60.96 +0.97%
AAVE $61.98 -1.09%
SUI $0.7465 +0.18%
XLM $0.1984 -0.07%
ZEC $445.18 +3.55%
BTC $62,875.68 +0.01%
ETH $1,669.79 +0.31%
BNB $597.27 -0.11%
XRP $1.13 +0.75%
SOL $66.33 +1.10%
TRX $0.3251 -0.48%
DOGE $0.0854 +0.43%
ADA $0.1656 +2.03%
BCH $205.58 -7.56%
LINK $7.89 +0.92%
HYPE $60.96 +0.97%
AAVE $61.98 -1.09%
SUI $0.7465 +0.18%
XLM $0.1984 -0.07%
ZEC $445.18 +3.55%
ホームページ
記事
速報
専題
専門コラム
ナレッジベース
カレンダー
市場
チャート
イベント
ツールナビゲーション

脆弱性報奨金

監査プラットフォームCode4renaが運営を終了し、Immunefiがその脆弱性報奨金の顧客と研究者を引き継ぐことを発表しました。

公式な情報によると、スマートコントラクト監査プラットフォーム Code4rena は徐々に運営を停止することを発表し、Web3 セキュリティ会社 Immunefi がその顧客とセキュリティ研究者を引き継ぐことになります。Code4rena はソーシャルメディアに投稿し、運営停止の決定を下したと述べ、すべての進行中のコンペティションと報酬活動は通常通り完了し、既存の協力関係は「適切に締めくくる」としています。Immunefi は Code4rena の報酬プロジェクト、報酬構造、研究者を自社プラットフォームに移行する手助けをすると述べています。Code4rena はその「競争的監査」モデルで知られ、独立した研究者が報酬を得るためにスマートコントラクトの脆弱性を見つける競争を行います。この運営停止は、ブロックチェーンセキュリティ会社 Zellic が 2024 年に Code4rena を買収してから 2 年も経っていません。以前、Code4rena は 2023 年に Paradigm から 600 万ドルを調達し、監査インセンティブとプラットフォームの拡張に使用しました。この閉鎖は、DeFi プロトコルとセキュリティ分野が困難な時期に直面している時期に行われます。DefiLlama のデータによると、4 月だけで 20 件以上の暗号脆弱性事件が発生し、月間記録を更新しました。モルガン・スタンレーのアナリストは、継続的な DeFi セキュリティ事件が主要な機関投資家の参入を制限していると考えています。同時に、DeFi の総ロック資産価値は 10 月の約 1600 億ドルから現在の約 830 億ドルに減少しています。
2026-05-14
Code4rena
Immunefi
サービス停止

TrustedVolumes:盗まれた金額は約670万ドルで、攻撃者との建設的なコミュニケーションを望んでいます。

TrustedVolumesはXプラットフォームで攻撃を受けたことを確認し、現在までに盗まれた資金が3つのアドレスにそれぞれ保管されていることを明らかにしました。総額は約670万ドルです。そのうち2つのアドレスにはそれぞれ約300万ドルの資産があり、もう1つのアドレスには約70万ドルの資産があります。また、TrustedVolumesは脆弱性報酬および双方が受け入れ可能な解決策について攻撃者と建設的なコミュニケーションを行う意向を示しています。
2026-05-07
TrustedVolumes
攻撃
脆弱性報奨金

安全会社Dedaubは、Uniswapの新しい汎用ルーターの再入可能性の脆弱性を公開し、脆弱性報奨金を獲得しました。

ChainCatcher のメッセージ、セキュリティ会社 Dedaub チームは、Uniswap Labs のセキュリティ脆弱性報告に対して報奨金を受け取ったと発表しました。これは、Uniswap の深刻な脆弱性を開示したためであり、その脆弱性には再入可能性があり、ユーザーの資金を枯渇させる可能性があります。しかし、資金は安全であり、Uniswap チームはこの脆弱性を解決し、すべてのチェーンで Universal Router スマートコントラクトを再展開しました。Uniswap は 2022 年 11 月に「Universal Router」スマートコントラクトを発表し、ERC20 と NFT の交換を一つの交換ルーターに統一しました。ユーザーは、1 回の取引で複数のトークンと NFT を交換するなどの異種操作を実行できます。Dedaub は、このルーターがさまざまなトークン操作にスクリプト言語を埋め込んでいると述べています。このようなコマンドには、第三者(信頼できない可能性がある)受取人への転送が含まれる場合があります。転送プロセスのいかなる時点で第三者のコードが呼び出されると、そのコードは UniversalRouter に再入し、コントラクト内で任意のトークンを一時的に請求することができます。Dedaub は、Uniswap に新しいルーターのコア実行に再入ロックを追加し、再展開することを提案しています。
2023-01-03
デダウブ
ユニスワップ

ホワイトハットハッカーは2022年にImmunefiを通じて合計5200万ドルのバグバウンティを獲得しました。

ChainCatcher のメッセージによると、ホワイトハッカーは 2022 年に Immunefi プラットフォームを通じて合計 5200 万ドルのバグバウンティを獲得しました。その中で、ホワイトハッカーはクロスチェーン相互運用プロトコル Wormhole のバウンティプログラムを通じて 1000 万ドルの報酬を得て、NEAR エコシステムの EVM 拡張ネットワーク Aurora のバグバウンティプログラムを通じて 600 万ドルの報酬を得ました。(出典リンク)
2022-12-22
ホワイトハットハッカー
Immunefi
脆弱性報奨金
NEAR
Aurora
Wormhole

Raydium:攻撃または秘密鍵の漏洩により、損失総額は約439.5万ドルです。

ChainCatcher のメッセージによると、Raydium の公式は昨日の攻撃に関して発表し、攻撃を受けた脆弱性はトロイの木馬攻撃とプール所有者アカウントの秘密鍵の漏洩に起因しているようだと述べています。攻撃者はマイニングプール所有者のアカウントにアクセスし、プール内のスワップ取引から得られた取引/プロトコル手数料を収集するための withdrawalPNL 関数を呼び出すことができました。影響を受けたプールには SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT などが含まれ、総損失額は約 439.5 万ドルです。さらに、即時の解決策として、以前のマイニングプール所有者の権限は撤回され、すべてのアカウントは新しいハードウェアウォレットアカウントに更新されました。そのため、攻撃者はもはやアクセス権を持たず、これらのプールを利用して攻撃を行うこともできません。もし攻撃者が資金を返還する場合、ハッカーには盗まれた資金の 10% がホワイトハットの脆弱性報酬として提供されます。(出典リンク)
2022-12-17
Raydium
秘密鍵漏洩
脆弱性報奨金
Copyright © 2023
About Us
Media Kit
Apply column
Privacy Policy
Risk Warning
Hiring
Qiong ICP No. 2021009392
Qiong ICP No. 2021009392
app_icon
ChainCatcher Building the Web3 world with innovations.