mm

The Blockの報道によると、Web3セキュリティ会社Immunefiが最新の『2026エコシステム脆弱性監査報告書』を発表し、DeFiプロトコルがハッカー攻撃によって被った損失は2022年のピーク時の262億ドルから74%減少し、2025年には約68.03億ドルに達したことが示されています。報告書は、単一の攻撃による中央値の損失も同様に大幅に減少し、2022年の600万ドルから2025年の150万ドルに減少したことを指摘しており、全体的なセキュリティレベルの改善を反映しています。同時に、ブリッジ攻撃（bridge exploits）がDeFiの総損失に占める割合は2022年の73%から2025年には3%に大幅に減少し、フラッシュローン攻撃の割合も54%から1%未満に減少しました。インフラレベルのリスク（例えば、秘密鍵の漏洩やデータベース攻撃）の割合も2022年の30.7%から2025年の10.3%に減少しました。Immunefiは、これはオラクル設計、再入攻撃防護、アクセス制御基準の継続的な最適化を反映しており、DeFiエコシステム全体が「より安全になりつつある」ことを示しています。しかし、報告書は2025年の損失がわずかに回復し68.03億ドルに達したことも指摘しており、これはマルチチェーンシステムの複雑性の上昇と少数の高い重大性の事件に起因しています。同時に、独立したセキュリティ事件の数は依然として増加しており、攻撃面が引き続き拡大していることを反映しています。

Coinbaseは、ProSharesのGENIUSマネーマーケットETF（コードIQMM）への投資を発表し、ステーブルコインの現金管理を推進します。この製品は、GENIUS法に基づいて設計された、ステーブルコインの準備金に使用できるマネーマーケットETFの最初の一つです。IQMMは、主に期限が93日を超えないアメリカ国債および現金等価物を保有し、GENIUS法第4条の「高品質、高流動性資産1:1支援」の準備要件を満たすことを目的としています。

Crypto資産データプラットフォームRootDataのトークンロック解除データによると、Momentum（MMT）は北京時間06月04日10時に約1253万枚のトークンをロック解除し、約153万ドルの価値があります。

XRP Ledgerの開発者は「AMM Swappable Curves」という草案修正案を提出し、XRPLのネイティブ自動マーケットメーカーに三種類の切り替え可能な曲線を導入する計画を立てています：定数積、集中流動性、StableSwap、さらに後にプログラム可能なSmart AMMも追加される予定です。このアップグレードは、流動性提供者が資産の種類に応じてより適切な価格曲線を選択できるようにし、資金効率を向上させることを目的としています。集中流動性は、特定の価格帯に取引が集中する取引ペアに適しており、StableSwapは1:1の交換に近い安定したコインやペッグ資産により適しています。既存のAMMプールは現在の定数積モデルを引き続き使用し、移行は必要ありません。この提案は、XRPLがDeFiインフラストラクチャの不足を補うための重要なステップと見なされています。現在、XRPLチェーン上には30億ドル以上のトークン化された現実世界の資産が存在しており、最近RippleとJPモルガンが完了したトークン化された米国債の償還試験も含まれていますが、これらの資産をより効率的に取引、貸出、または収益を生むためには、より成熟したDeFi流動性インフラストラクチャが必要です。しかし、この提案は現在草案段階にあり、XRPL修正案の投票プロセスを経る必要があり、数ヶ月かかる可能性があり、最終的に承認されるかどうかは不確実です。

チェーン上のアナリスト余烬の監視によると、疑わしい投資ファンドGamma Fundのアドレスが5,480枚のETHをバイナンスに転送し、価値は1,193万ドルです。2日間で彼らはバイナンスに11,035枚のETH（2,446万ドル）を転送し、基本的に3月に1,999ドルで底値を買った11,215枚のETHをすべて売却し、240万ドルの利益を得ました。

公式な情報によると、スマートコントラクト監査プラットフォーム Code4rena は徐々に運営を停止することを発表し、Web3 セキュリティ会社 Immunefi がその顧客とセキュリティ研究者を引き継ぐことになります。Code4rena はソーシャルメディアに投稿し、運営停止の決定を下したと述べ、すべての進行中のコンペティションと報酬活動は通常通り完了し、既存の協力関係は「適切に締めくくる」としています。Immunefi は Code4rena の報酬プロジェクト、報酬構造、研究者を自社プラットフォームに移行する手助けをすると述べています。Code4rena はその「競争的監査」モデルで知られ、独立した研究者が報酬を得るためにスマートコントラクトの脆弱性を見つける競争を行います。この運営停止は、ブロックチェーンセキュリティ会社 Zellic が 2024 年に Code4rena を買収してから 2 年も経っていません。以前、Code4rena は 2023 年に Paradigm から 600 万ドルを調達し、監査インセンティブとプラットフォームの拡張に使用しました。この閉鎖は、DeFi プロトコルとセキュリティ分野が困難な時期に直面している時期に行われます。DefiLlama のデータによると、4 月だけで 20 件以上の暗号脆弱性事件が発生し、月間記録を更新しました。モルガン・スタンレーのアナリストは、継続的な DeFi セキュリティ事件が主要な機関投資家の参入を制限していると考えています。同時に、DeFi の総ロック資産価値は 10 月の約 1600 億ドルから現在の約 830 億ドルに減少しています。

チェーン上のアナリスト余烬（@EmberCN）が監視したところ、疑わしい投資ファンドGammafundのアドレスgammafund.ethが約6時間前にether.fiから5,555枚のETHを引き出し、約1,253万ドルの価値があり、Binanceに転送されました。このアドレスは今年の3月に約1,999ドルの価格で11,215枚のETHを購入し、総額は約2,242万ドルでした。この転送部分に基づくコスト計算では、約287万ドルの浮利が出ています。さらに、このアドレスには現在約5,500枚のETHが引き出し申請中で、来週中に引き出しが完了する予定です。

チェーン上のアナリスト余烬（@EmberCN）の監視によると、疑わしい投資ファンド Gammafund のアドレス gammafund.eth が約 6 時間前に ether.fi から 5,555 枚の ETH を引き出し、約 1,253 万ドルの価値があり、Binance に転送されました。このアドレスは今年の 3 月に約 1,999 ドルの価格で 11,215 枚の ETH を購入し、総額は約 2,242 万ドルでした。今回の転送部分に基づくコスト計算では、約 287 万ドルの浮上利益があります。さらに、このアドレスには現在約 5,500 枚の ETH が引き出し申請中で、来週中に引き出しが完了する予定です。

BTC IV 39%、ETH IV 55%；ETH Skew は重要な転換点にあります------中長期は +2 から +5 に安定し、短期は何度も -10 に下落しましたが、すぐにゼロに戻りました。もし ETH が $2,400 を維持すれば、短期はプラスに転じ、中長期と共鳴し、イベントヘッジから上昇追随に切り替わることが確認されます。BTC/ETH GEX ターム構造は、近月のガンマが明らかにプラスに転じていることを示しており、ETF の資金流入とコールの増加がプラスガンマの緩やかな牛市場構造を推進しています------マーケットメーカーはロングガンマ環境の下で短期的に高値での振動と緩やかな上昇、IV の低下を偏向させています。ブルコールスプレッドとプット売り戦略が優位ですが、遠月は依然としてネガティブガンマを保持しており、テールヘッジの需要が残っています。大口取引に関しては、BTC 5/8 期限の $88K コールが 1,001.8 枚、ETH 5/15 期限の $2,600 コールが 14,288 枚取引され、機関の方向性の強気信号が明確です。Gate は「明日之星」トレーダー支援プログラムを開始し、総賞金プールは $25,000 USDT です。活動期間中、ユーザーはオプション取引、友人を招待、KOL インキュベーションキャンプへの参加を通じて複数の報酬を得ることができます：取引量が基準を満たすと最高で $3,000 の報酬、招待報酬は最高で $2,000 に達します。同時に、プラットフォームは優れたトレーダーに対して 1 対 1 のオプションヘッジトレーニング、専用料金の優遇、流量支援などのリソースを提供し、トレーダーの戦略能力と市場影響力を向上させ、プロのオプションユーザーにより競争力のある取引環境と成長機会を提供します。

市場の情報によると、攻撃者はCommonsクロスチェーンブリッジを侵入し、Syndicateに対して攻撃を実施しました。関連するアドレスは約1850万枚のSYNDトークンを取得し、約33万ドルの利益を得て、その資金はイーサリアムにクロスチェーンされています。

Crypto資産データプラットフォームRootDataのトークンアンロックデータによると、Momentum（MMT）は北京時間5月4日10時に約1253万枚のトークンをアンロックし、価値は約172万ドルです。

X製品責任者兼Solana顧問のNikita Bierが投稿し、X上でコミュニティを組織するための2つの製品変更を発表しました。これには以下が含まれます：XChatは、参加可能なリンクを持つグループチャット機能をサポートするようになりました。ユーザーは公開リンクを作成し、タイムラインに直接共有できます。各グループチャットは350名のメンバーをサポートしています（さらに増加中です）。使用率が継続的に低下しているため、Xプラットフォームは5月6日にX Communitiesを正式に廃止します。

BlockSecの監視によると、Hyperbridgeが管理するHandlerV1契約がイーサリアムネットワーク上でMerkle Mountain Range（MMR）証明のリプレイ脆弱性を示し、約24.2万ドルの損失を引き起こしました。この脆弱性は、証明とリクエストがバインドされていないことに起因し、攻撃者は過去の有効な証明をリプレイし、新しい偽造リクエストと組み合わせて、管理者権限の変更などの操作を実行できます。具体的なケースでは、攻撃者はPolkadot（DOT）トークンの管理者を変更した後、その権限を利用してDOTを増発し、利益を得ました。関連する攻撃取引には、DOTトークンの管理者変更および増発（約23.74万ドルの損失）、ARGNトークンの管理者変更および増発（約3,800ドルの損失）、およびホストの出金などが観測されています。以前の報道によれば、Hyperbridgeゲートウェイ契約が攻撃を受け、10億枚のDOTがイーサリアム上で増発されて売却されました。

Web3 セキュリティプラットフォーム Immunefi は X プラットフォームで発表し、DeFi プロトコル Alchemix が最新の v3 コントラクトに基づいてプラットフォーム上でバグバウンティプログラムを再開し、最高報酬は 30 万ドルに達することを発表しました。このプログラムは、安全研究者が新しいバージョンのコントラクトコードをレビューし、潜在的な脆弱性を早期に発見することを奨励し、プロトコル全体のセキュリティを向上させることを目的としています。Immunefi は、現在が関連コードの監査やバウンティプログラムへの参加の重要なウィンドウ期間であると述べています。

Lista DAOは本日、Dow ProtocolのDow E-Commerce Financing RWA Vaultを立ち上げました。このVaultはHSBCのDowsure電商金融会社の能力を基に構築されたRWAプラットフォームで、期間は90日、APYは現在10%です。Vaultは成熟したグローバルなトップ電商プラットフォームの商人の売掛金および返済キャッシュフローを支えに、商人に資金流動資金サービスを提供します。商人の返済規律は、二つのコアメカニズムによって共同で保障されています。一つは、E-Commerceプラットフォームと連携した自動返済サービスルーティングメカニズムで、商人の回収を優先的に集め、合意された元本および利息の自動引き落としを完了します。もう一つは、二重ロックアカウント制御メカニズムで、回収経路の変更を制限し、返済アカウントの制御権を検証し、遅延や違約が発生した場合に適切な保護措置を講じることをサポートします。このVaultが反映するのは、単なるチェーン上のインセンティブレベルの収益構造ではなく、現実の商業世界で長期間運用され、検証されたキャッシュフローシステムです。

Crypto資産データプラットフォームRootDataのトークンロック解除データによると、Momentum（MMT）は北京時間の4月4日10時に約1253万枚のトークンをロック解除し、価値は約135万ドルです。

Onchain Lens の監視によると、クジラ "tummy.hl" は 3 倍レバレッジの HYPE ロングポジションを開設し、エントリー平均価格は 39.77 ドルで、現在のポジションは約 135,065.05 HYPE で、価値は約 533 万ドルです。今後さらにポジションを増やす可能性があります。

Cointelegraph の報道によると、Immunefi の最新のセキュリティレポートは、暗号通貨のハッキング攻撃が依然として着実に進行しており、損失がますます少数の大規模な攻撃事件に集中していることを示しています。レポートによれば、2021 年から 2025 年の間に 425 件の公に知られているハッキング事件が発生し、平均して各ハッキング事件による損失は約 2500 万ドルと推定されています。2024 年と 2025 年だけで、191 件のハッキング事件が 46.7 億ドルの損失を引き起こし、そのうち 5 件の事件が総損失の 62% を占めています。さらに、この研究は 82 種類のハッキングされたトークンを追跡しており、そのうち 83.9% のトークンは 6 か月以内に中央値の価格が 61% 下落し、その期間中の価格は攻撃当日の価格を下回っています。

Cointelegraphの報道によると、Coinbase Commerceのサブドメインページにユーザーにウォレットのリカバリーフレーズを入力させる操作手順が表示され、セキュリティ研究者の関心を引いています。SlowMistの余弦は、Coinbaseがなぜこのようなページを設定したのか理解できず、ユーザーに明文形式でリカバリーフレーズを入力させて資産を復元させることは深刻なセキュリティリスクがあると考えています。オンチェーンアナリストのZachXBTは、このページがCoinbaseのCommerce製品に関するヘルプドキュメントで引用されていたことを指摘しています。このドキュメントでは、ユーザーにリカバリーフレーズをCoinbase WalletやMetaMaskなどの互換性のあるウォレットにインポートして資金を復元するように推奨しており、そのサブドメインの出金ツールへのリンクも添付されていました。現在、そのヘルプドキュメントは削除されたことが表示されています。ZachXBTはまた、このページが悪意のある行為者によって利用されると、Coinbaseのユーザーに対してリカバリーフレーズを狙ったソーシャルエンジニアリング攻撃が行われる可能性があると指摘しています。

慢雾の創設者余弦がCoinbase Commerceの資産回復ページがユーザーに平文の助記詞を入力するよう直接要求することのリスクを明らかにした後、慢雾の最高情報セキュリティ責任者23pdsは、このページのサイトマップにも欠陥があり、悪意のある攻撃者がResourcesSaverなどのツールを使用してフロントエンドコードを簡単にダウンロードし、類似のウェブサイトを展開できると補足しました。これをCoinbaseなどの類似のドメインと組み合わせてフィッシング攻撃を行うと、ユーザーは簡単に騙される可能性があります。