fuzzland

ChainCatcher のメッセージ、Web3 セキュリティ分析会社 Fuzzland の共同創設者 Chaofan Shou がツイートし、貸出プロトコル Morpho のフロントエンド（Bundler3）の脆弱性が修正されたと述べました。

ChainCatcher のメッセージ、Fuzzland の共同創設者 Chaofan Shou が X プラットフォームで発表したところによると、貸出プロトコル Morpho のフロントエンドコンポーネント Bundler3 にセキュリティの脆弱性が存在し、ユーザーにはフロントエンドを通じての操作を避けるように推奨しています。Shou は、「Multicall」機能のみが影響を受けており、その他の機能は安全であると強調しています。資金を引き出す必要がある場合は、直接契約を通じて Withdraw 関数を実行することをお勧めします。現在、ユーザーの資金自体は影響を受けていません。

ChainCatcher のメッセージによると、Solana 再ステーキングプラットフォーム Solayer は、ブロックチェーン分析会社 Fuzzland を買収したとツイートしました。合併後のチームは、Solayer infiniSVM（Solana 拡張のためのハードウェアアクセラレート SVM チェーン）、Solana バリデーターの最適化（スループットを向上させ、sSOL 保有者のリターンを最大化するため）および SVM の動的分析、形式検証、リアルタイム保護に注力します。Fuzzland は、現在の多くの Web3 セキュリティ会社にサポートを提供するスマートコントラクトハイブリッドファズィングツール Ityfuzz を開発しました。

ChainCatcher のメッセージ、セキュリティ会社 Fuzzland の共同創設者 Chaofan Shou は X プラットフォームで次のように述べています："Vestra DAO は今まさにハッキングを受けており、現在も続いています。48 万ドルの損失があり、今後さらに損失が出る可能性があります。すぐにステーキングを撤回し、流動性を引き出すことをお勧めします。"

ChainCatcher のメッセージ、ブロックチェーン分析会社 Fuzzland の共同創設者 Chaofan Shou がソーシャルメディアで発表したところによると、分散型取引プラットフォーム Clipper が API の脆弱性（例えば、秘密鍵の漏洩）によりハッキングされたとのことです。現在の損失は 50 万ドルを超え、650 万ドルがリスクにさらされています。彼はユーザーに対し、直ちに引き出しを行うよう呼びかけています。

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ会社 FuzzLand のメンバーが X プラットフォームで述べたところによれば、チームメンバーは 100 ドルを使って Sonne Finance 上の 650 万ドル以上の資産がハッカーによるさらなる攻撃を受けるのを防ぎました。具体的には、Compound に基づく Optimism ネイティブ貸出プロトコル Sonne には、未初期化の新しいプール（soVELO）がある場合、攻撃者が精度損失攻撃を行うことができる一般的な Compound V2 の脆弱性があります。FuzzLand はハッカーによる初回攻撃後すぐにこの攻撃を検知し、攻撃者が soVELO ポジションを保有していることを発見しました。これにより、清算せずに精度損失を利用することができませんでした。FuzzLand はすぐに 100 ドルでいくつかの VELO を交換し、soVELO プールに追加しました。この脆弱性はもはや利用できなくなり、約 650 万ドルの残り資金プールが再利用されるのを保護しました。以前の報道によると、今日の早い段階で OP チェーン上の Sonne Finance プロトコルがハッカーによるフラッシュローン攻撃を受け、攻撃者は複数回にわたって攻撃を行い、約 2000 万ドルの損失を引き起こしました。報告によれば、FuzzLand は自動化監査とオンチェーンリアルタイム監査に取り組んでいます。AI とファジング + 形式検証のモデルを通じて、セキュリティ監査の人手への依存を減らし、プロトコルや C エンドユーザーにオンチェーンリアルタイムファイアウォールを提供することを目指しています。

ChainCatcher のメッセージ、ブロックチェーンセキュリティ会社 FuzzLand が 300 万ドルのシードラウンドの資金調達を完了したと発表しました。1kx がリードインベスターで、HashKey Capital、SNZ、Panga Capital が参加しました。FuzzLand は、この資金が動的分析と分散コンピューティングソフトウェアを使用したスマートコントラクト分析の自動化ソリューションの開発を加速するのに役立つと述べています。