dao

PeckShield (@PeckShieldAlert) によると、約 19 時間前に BNB Chain 上の TesseraDao (@TesseraDao) が攻撃を受け、ハッカーが悪意を持って 9900 万 TSR を鋳造し、即座に売却したため、TSR の価格が 99% 下落しました。攻撃者はその後、得た TSR を約 250 万ドルの USDT に交換し、資金をクロスチェーンでイーサリアムに移動させ、現在は TornadoCash を通じて 1,285.5 ETH のマネーロンダリング操作を完了しています。

The Defiant の報道によると、Kelp DAO のクロスチェーンブリッジ攻撃事件で約 2.2 億ドルの未凍結資金がハッカーによってほぼすべて洗浄されました。オンチェーンアナリストの Arkham Intelligence の追跡によれば、元の攻撃者のウォレットには約 170 万ドルしか残っていません。このハッカーは北朝鮮と関連があり、4 月に LayerZero に対して 2.92 億ドルのクロスチェーンブリッジ攻撃を仕掛けました。資金は THORChain、Wasabi、Tornado Cash、Umbra などのプライバシーツールを通じて移転されました。4 月 20 日に Arbitrum セキュリティ評議会が凍結した約 7100 万ドルのイーサリアムが現在唯一回収可能な部分です。LayerZero が 5 月 18 日に発表した報告書では、攻撃を北朝鮮の TraderTraitor 組織に帰しています。Kelp は Chainlink CCIP 及び DeFi United プログラムへの移行を通じて約 11.6 万枚の rsETH を回復し、Aave セキュリティモジュールは約 1.9 億ドルの不良債権を吸収しました。

Layer 1 ブロックチェーン Tempo は TIP-1061 ネイティブマルチシグアカウント提案を提出し、マルチシグをプロトコル層のネイティブアカウントタイプとしてネットワークに導入することを計画しています。これにより、Safeなどのスマートコントラクトウォレットを展開することなく、マルチシグコントロールを実現できます。この提案は M/N マルチシグ、ウェイトマルチシグ、Secp256k1、P256 および WebAuthn サインをサポートし、メンバーや権限を後から調整する際にアカウントアドレスを変更せずに維持することを許可します。この提案は主に DAO、機関およびバリデーターなどのシナリオを対象としており、現在は草案段階にあります。

2026年6月7日から9日まで、XAUT ECO、Binanceコミュニティ、ListaDAOが共同主催するグローバルデジタル金融エコシステムフォーラムが香港会議展覧中心で開催されます。フォーラムでは、分散型セキュリティとステーブルコインの支払い許可、金のステーブルコインのグローバル流通と規制、RWA現実資産のブロックチェーン化、Web3支払いとオンチェーン決済、USD1ステーブルコインエコシステムとグローバル流動性などの核心的なテーマについて深く議論します。このイベントは、世界中のデジタル金融機関とエコシステムパートナーを集め、デジタルゴールドとステーブルコインの進化の道筋を共に探求し、グローバルデジタル金融の新しいエコシステムの共創と発展を促進することを目的としています。

公式の発表によると、Arbitrum Foundation は Arbitrum DAO に新たな資金申請を行い、1,600 万ドルのステーブルコイン、1,740 ETH、および 2.3 億 ARB を取得する計画で、全体の価値は約 4,350 万ドルです。今回調達される資金は、財団の 2027 年の各種運営業務に特化して使用され、技術基盤、エコシステムの構築、市場プロモーション、ガバナンスサービスなどの分野をカバーします。今回申請された ARB トークンは総供給量の 3.7% に相当し、比較すると、Arbitrum DAO の 2025 年の年間収入は約 2,349 万ドルです。現在、この資金提案はコミュニティのガバナンス討議段階にあります。

Stake DAOはXプラットフォームで安全事件に関する発表を行い、チームは今回の安全事件に注意を払っており、現在vsdCRVとの相互作用を行わないようにとのことです。以前、Arbitrum上でStake DAOに関連する契約に異常が発生し、5.4兆枚のvsdCRVが鋳造され、安全チームはこれを疑わしい無限鋳造の脆弱性の利用と定義しました。

オンチェーンデータによると、StakeDAOのデプロイヤーの秘密鍵がArbitrum上で漏洩し、攻撃者は約5.45兆枚のvsdCRVを鋳造し、その一部を43.7枚のETHに交換しました。

The Blockによると、4月中旬のKelpDAOクロスチェーンブリッジ攻撃事件以来、DeFiの総ロック資産価値（TVL）は約14%減少し、約1720億ドルから1480億ドルに減少しました。攻撃者はスマートコントラクトの脆弱性ではなく、オフチェーンインフラの脆弱性を利用して約2.92億ドルを盗み、新たなインフラリスクを露呈しました。資金流出は5週間以上続いており、投資家が攻撃を受けた特定のプロトコルだけでなく、広範にマージン資本を撤退させていることを示しています。貸出は最大のDeFiカテゴリーとして、ロック量は約530億ドルから400億ドルに減少し、減少幅が最も大きくなっています。流動性再担保プロトコルも顕著な減少を示しています。KelpDAO攻撃は、スマートコントラクトの安全性が向上するにつれて、オフチェーンインフラがより利用されやすい攻撃面となっていることを示しています。

公式の発表によると、CoinbaseはMetaDAOとDeriveの現物取引を2026年5月27日に開始すると発表しました。META-USDとDRV-USDの取引ペアは、太平洋時間の午前9時以降にオープンします（流動性条件が満たされている場合）、そして取引をサポートする地域で正式に利用可能になります。

Kelp DAOは月曜日に、4月18日に北朝鮮のLazarus Groupによる攻撃で2.93億ドルの損失を被った後、5週間の修復を経て、rsETHが完全に回復したと発表しました。Kelp DAOは、最後の20,373.7枚のrsETHがクロスチェーン移転を担当するLayerZeroのスマートコントラクトに送信されたと述べ、rsETH回復計画の運営部分が正式に終了したとしています。複数の暗号プロトコルがDeFi Unitedのイニシアティブを通じて資金を提供し、rsETHの支援を助けました。最初の25,000枚のrsETHは5月13日に移転され、翌日には出金が再開され、現在は鋳造、償還、報酬の運営が正常に行われています。この攻撃はDeFi貸出市場に連鎖的な影響を与え、攻撃者は大量の盗まれたrsETHをAaveでの担保としてWETHを借り出し、Aaveは1.9億ドルの不良債権を抱えることになりました。TVLは264億ドルから140億ドル以下に急落し、現在も139億ドルから151億ドルの範囲で推移しており、回復の兆しは見られません。4月には25件の暗号ハッキング事件が発生し、合計で6.3億ドルの損失がありました。

公式の情報によると、KelpDAOは、最後のバッチである20,373.72枚のrsETHが先ほどrsETH OFTアダプターに転送されたと発表しました。これにより、rsETH回復計画の操作部分は完了しました。KelpDAOは関連する取引情報も添付しました。

AllianceDAO の共同創設者 Wang Qiao は、ZEC の保守的な目標は BTC の時価総額の 3% - 5% に達することであり、BTC 保有者が一部の資産を ZEC に配置してヘッジツールとして利用するからだと述べています。より積極的な目標は BTC の 15% - 20% に達することで、これは銀が金に対する為替レートの水準です。Wang Qiao はさらに、もし BTC に災害級の事件が発生した場合、例えば Saylor が大量に売却する、量子攻撃などがあれば、ZEC が BTC を逆転するチャンスがあると考えています。ZEC は過去 1 ヶ月で 25% 以上上昇し、時価総額は 100 億ドルを突破しました。記事執筆時点で、ZEC の時価総額は現在 109 億ドルで、ビットコインの時価総額は約 1.54 兆ドルです。ZEC がこの予言を実現できれば、まだ 3 - 6 倍の上昇余地があります。

LayerZero LabsはKelpDAO攻撃事件報告を発表し、同社のクロスチェーン通信プロトコルに基づいて構築されたKelpDAO rsETHクロスチェーンブリッジが攻撃を受け、約116,500枚のrsETH（約2.92億ドル）が盗まれたことを確認しました。Mandiant、CrowdStrikeなどの複数のセキュリティ機関と独立した研究者は、この攻撃を北朝鮮関連のハッカー組織TraderTraitor（UNC4899）に起因するとしています。報告によると、攻撃は2026年3月6日に始まり、攻撃者はソーシャルエンジニアリング手法を用いてLayerZeroの開発者アカウントに侵入し、セッションキーを取得してRPCクラウド環境に浸透し、内部RPCノードのデータをさらに汚染し、監視システムおよび分散型検証ネットワーク（DVN）を欺くために返される結果を操作しました。LayerZero Labsは正式にセキュリティ戦略を調整することを発表し、単一の検証構成において自社のDVNが唯一の署名者として機能することを許可しないこと、影響を受けたクラウドインフラを再構築すること、短期証明書、即時権限アップグレード、および多者承認メカニズムを導入してセキュリティを強化することを含みます。

Coinbaseは、MetaDAO（META）とDerive（DRV）を資産上場ロードマップに追加することを発表しました。

CoinDeskの報道によると、KelpDAOが攻撃を受けて2.92億ドルの損失を被った後、業界はクロスチェーンインフラの安全性を再評価しており、約40億ドルの資産がLayerZeroからChainlinkのクロスチェーン相互運用プロトコル（CCIP）に移行を完了または進行中です。DeFiプロトコルLombardは、この移行の波に最新で加わったプロジェクトです。このプロトコルはLayerZeroの使用を中止し、10億ドル以上のビットコイン担保資産をChainlink CCIPに移行することを発表し、この決定は4月の攻撃事件後に内部の安全性を徹底的に見直した結果であると述べています。Lombardは2種類のビットコイン担保トークン、LBTCとBTC.bを発行し、Solana、Etherlink、Berachain、Corn、TACなどのチェーン上の資産移行を優先的に完了させるとともに、MorphとSwellでのLayerZeroの使用を終了します。LombardはCCIPを選択した理由として、独立したノードオペレーター、内蔵の速度制限メカニズム、監査済みのインフラを挙げています。さらに、このプロトコルはChainlinkのクロスチェーントークン標準を採用し、資産のクロスチェーン流通を実現するために焼却と鋳造モデルを用います。以前、Kelp DAO、Solv Protocol、Re、暗号取引プラットフォームKrakenも同様の移行を完了しており、これらのプロジェクトの合計で約40億ドルの資産が移転されました。Chainlink Labsの最高ビジネス責任者Johann Eidは、「私たちは業界内での継続的なリスク回避の移行の波を目の当たりにしています。」と述べています。

公式の情報によると、Arbitrum DAOの提案更新に基づき、ある無関係な事件の原告が債権者に対してArbitrum DAOに制限命令を送達し、rsETH事件後に凍結されたETHに対して行われました。数日後、Aave LLCが緊急動議を提出し、撤回を求めました。裁判所は制限命令を修正し、オンチェーンのArbitrum投票を許可し、凍結されたETHをAave LLCに移転しました。移転後、制限命令はAave LLCに付加されます。修正された憲法的AIPは、Arbitrum DAOが承認した資産回収の意図を保持し、ETHは引き続きrsETH事件の回復に使用されます。Aave LLCは訴訟過程においてすべての裁判所の義務を遵守します。

CoW DAO は発表し、ドメイン登録業者が 4 月 14 日にソーシャルエンジニアリング攻撃を受け、攻撃者が公式ドメインを約 4.5 時間一時的に制御し、その間にユーザーをフィッシングサイトに誘導して悪意のある取引に署名させたことを明らかにしました。プロジェクト側は、CoW Protocol 自体は侵害されていないが、一部のユーザー資産がその時間帯に影響を受けたと強調しています。この事件に対処するため、CoW DAO コミュニティガバナンス提案 CIP-86 が承認され、影響を受けたユーザーの損失を補償するための裁量補償基金を設立することが決定されました。公式は、条件を満たすユーザーは 5 月 14 日までに申請を提出する必要があり、必要な資料には影響を受けたウォレットアドレス、資産情報、取引ハッシュ、および名前が含まれ、メールアドレス [email protected] を通じて申請する必要があります。メールの件名には「Discretionary Grant Claim for」と明記する必要があります。

JustLend DAO は正式に第 39 号ガバナンス提案を発表し、HTX 市場を新たに追加し、$HTX をプラットフォームの貸出市場に導入する計画です。提案の核心は以下の通りです：HTX/TRX 価格オラクルの設定、jHTX トークンのサポート、担保係数を 50%、準備金係数を 30% に設定します。提案の投票が通過すれば、HTX 保有者は HTX を供給することで利益を得ることができ、または他の資産を借りるための担保として使用することができ、エコシステム内の資金利用効率をさらに向上させることができます。現在、提案は投票を受け付けています。