onekey

OneKey の創設者 Yishi は X プラットフォームで次のように述べています："75,000 附近のショート OI（空売り未決済建玉）の混雑度に注目してください。一度 crowded short（ショートポジションの集中）とマーケットメーカーの受動的デルタ買いの正のフィードバックが形成されると、クラシックなガンマスクイーズ（オプション逼迫相場）が発生する可能性があり、ショートの流動性が逆にロングの燃料となります。"

ChainCatcher のメッセージによると、OneKey の中国語 Twitter によれば、最近の "Milk Sad 事件" に関連する乱数の脆弱性について、OneKey チームはこの脆弱性が OneKey のソフトウェアおよびハードウェアウォレットのニーモニックフレーズと秘密鍵の安全性に影響を与えないことを明らかにしました。脆弱性は、Libbitcoin Explorer (bx) 3.x バージョンがシステム時間と Mersenne Twister-32 アルゴリズムに基づく擬似乱数生成器を使用していることに起因し、シード空間はわずか 2³² ビットであり、攻撃者は予測またはブルートフォースで秘密鍵を導き出すことができます。影響を受ける範囲には、一部の古い Trust Wallet とすべての bx 3.x または古い Trust Wallet Core を使用している製品が含まれます。OneKey は、そのハードウェアウォレットが EAL6+ セキュリティチップに内蔵された TRNG 真の乱数生成器を採用していると述べています；古いデバイスも SP800-22 および FIPS140-2 エントロピー テストを通過しています；ソフトウェアウォレットはシステムレベルの CSPRNG エントロピーソースを使用して乱数を生成し、暗号学的基準に準拠しています。チームは、ユーザーに資産を管理するためにハードウェアウォレットを使用することを推奨し、ソフトウェアウォレットで生成されたニーモニックフレーズをハードウェアウォレットにインポートしないようにすることで、最高の安全性を確保することを強調しています。

ChainCatcher のメッセージ、Curve エコシステムの貢献者 haowi.eth は X プラットフォームで次のように述べています："最近、Onekey とその創設者 Wang Lei（別名 yishi）が共同声明を発表し、いわゆる Resupply の脆弱性事件において私に対して不実な発言をしたと非難しました。この事件は一連の人身攻撃と不実な告発を引き起こしました。この件は、いかなる DeFi プロジェクトや業界リスクとも関係ありません。私は Onekey と Wang Lei が公に発表した共同声明およびその後の発言を否定します。根拠や証拠のない発言には意味がありません。私はどの国でも法的制裁を受けていません。すべての発言は反論の余地のない事実に基づくべきです。私はすべての権利を留保し、私の判断に基づいて行動を取ります。Curve コミュニティのメンバーおよび投資家として、私は自分自身と他の投資家の合法的権利を守るために私の意見と事実を表明しました。私は法的手段を通じて私の権利を積極的に守り、いかなる悪意のある中傷や人身攻撃も容認しません。"haowi.eth は、Yishi と 3D が Resupply の保険プールで損失を出したことに対して Curve の問題だとツイートで非難し、多くの無責任な発言をしたことについて、関連する発言を一つ一つ反論したと述べ、その後数日前に弁護士からの通知を受け取ったとしています。

ChainCatcher のメッセージ、OneKey の創設者 Yishi が X プラットフォームで警告を発表し、ユーザーに iOS と macOS を最新バージョンにアップデートすることを強く推奨しています。Apple に野外の 0day 高危険脆弱性が発生しており、これは PoC ではなく、誰かがこれを利用して CVE-2025-43300 を攻撃しています。脆弱性の原理は、ユーザーに特製の画像を送信することで、ユーザーのデバイスのメモリを越境して読み書きできるというもので、さらに進むと直接リモート RCE につながります。現在、すでに誰かがペイロードを実行しています。コメント欄には、ユーザーが Grok を使用して確認したところ、Grok は次のように回答しました："CVE-2025-43300 は実際の Apple のゼロデイ脆弱性で、iOS、iPadOS、および macOS に影響を与えます。悪意のある画像を処理することで、メモリの越境書き込みと潜在的なリモートコード実行が引き起こされる可能性があります。Apple は特定の個人に対する複雑な攻撃の報告を確認しており、2025 年 8 月に修正のための更新をリリースしました（例：iOS 18.6.2）。直ちに更新することをお勧めします。出典：Apple サポートページ、NVD およびセキュリティレポート。"

ChainCatcher のメッセージ、OneKey の創設者 Yishi が Curve Finance にブロックされたスクリーンショットを公開し、「卒業しました」とコメントしました。以前の報道、OneKey の創設者 Yishi は Resupply 攻撃事件について発言し、Curve などのプロジェクトにユーザーの損失を返還するよう呼びかけました。

ChainCatcher のメッセージ、暗号財布プロバイダーの OneKey は、その X コミュニティで声明を発表し、いかなる形でも KOL やユーザーを唆したり、組織したり、操ったりして、Curve やその他のプロジェクトに対して世論攻撃を行ったことはないと述べました。現在のソーシャルプラットフォーム上で一部の人々が広めている悪意のある告発や虚偽の言説に対して、OneKey は法的責任を追及し、決して容認しません。さらに、創業者の Yishi は完全に個人の立場で投資に参加しており、彼の個人的な行動に属します。OneKey の公式なリソースはこのプロジェクトには一切関与していません。同時に、OneKey のすべての製品はオープンソース設計であり、バックドアはなく、SlowMist などの専門的なセキュリティチームによって十分に監査されています。

ChainCatcher のメッセージによると、OneKey の創設者 Yishi はツイートで次のように述べています。「これまでのところ、Resupply が何らかの警告やハッカーの追跡行動を見せたことはなく、さらには表面的にハッカーに不正資金を返還するよう呼びかける演技すら怠っている。逆に、矛先を直接被害者に向けている。自分が Rug されたときの第一反応が、ユーザーのポケットからお金を引き出し、ロック解除期間を延長し、出金を許可しないことだとは。コミュニティ内ではユーザーへの侮辱、追放、発言禁止、さらには人種差別が横行している... DeFi をこんなに長くやってきて、本当に目が開かれた。あなたがいるんだ。」さらに、慢雾の創設者余弦は次のように補足しています。「プロジェクト側は、歴史上初めて何も言わず、報酬を提示しないことが知られています。もし私がこの攻撃者なら、私も呆然とするでしょう。プロジェクト側はどうしてまだ表明しないのか、私は一体黒帽子のハッカーなのか、それとも白帽子なのか？」

ChainCatcher のメッセージ、OneKey の創設者 Yishi が「Curve エコシステム DeFi プロトコル Resupply が価格操作攻撃により 960 万ドルの損失を被った」ことについて公に発言し、Curve に対してすべての投資家に公平な解決策を提供し、プロジェクトチームの重大な技術的ミスによって生じたユーザー資金の損失を返還するよう求めました。Yishi は、彼が Resupply の三大投資者の一人であり、今回の事件で数百万ドルの損失を被ったことを明らかにし、チームが Discord で合理的な疑問を持つ者を禁止し、必要な責任感が欠如していると非難しました。彼は、この脆弱性は ERC4626 の金庫のデプロイ時に初期シェアが破棄されなかったことに起因し、攻撃者がほぼゼロコストで無限にシェアを鋳造し、金庫を空にすることができるという、プロトコルレベルの設計およびデプロイのミスであると強調しました。Yishi は、Resupply チームが損失を保険プールの預金者に転嫁するのは全く理にかなっていないと述べ、保険プールは本来、ブラックスワンイベントや市場の変動に対して使用されるべきものであり、チームの技術的な不手際を補填するためのものではないと指摘しました。彼はまた、Curve、Convex、Yearn がさまざまな形で Resupply を支援し、実際の利益を得ていたことを指摘し、事後に責任を回避すべきではないと述べました。彼は関連する当事者に必要な代償を負い、ユーザー資産を返還するよう呼びかけました。この事件に関して、Curve は今朝、「Resupply は Curve チームによって開発されたものではありませんが、その創設者は経験豊富であり、問題を解決するために最善を尽くすと信じています。保険プールはこのようなセキュリティ事件に対する保障を提供することを目的としており、資産を回収できる場合は優先的に処理されるべきです。」と応答しました。

ChainCatcher のメッセージによると、公式の発表で YZi Labs が最近オープンソースハードウェアウォレットプロジェクト OneKey に投資したことを発表しました。これは、世界中の暗号資産の安全性を強化し、自主保管ソリューションを普及させることを目的としています。

ChainCatcher のメッセージ、分散型 AI トレーニングプラットフォーム FLock.io とハードウェアウォレットプロバイダー OneKey が正式に戦略的提携を結び、スマートコントラクトのセキュリティ分野に焦点を当てた AI モデルトレーニングチャレンジを共同で発起します。この提携は、FLock のフェデレーテッドラーニングアーキテクチャと OneKey のブロックチェーンセキュリティにおける専門的な強みを融合し、業界のセキュリティ基準の向上を共同で推進します。今回のチャレンジは、FLock のコアモジュール AI Arena に基づいてトレーニングフレームワークを構築し、監査済みの実際の脆弱性データセットを使用し、動的な攻防シナリオシミュレーション問題集を組み合わせています。参加者は、検出アルゴリズムの最適化、脅威インテリジェンスの提供、モデルの有効性の検証など、さまざまな方法で競技に参加し、$FLOCK トークン報酬や OneKey ハードウェアウォレットを争います。さらに、プロジェクトチームは特別に「Elite Trainer Program」の応募窓口を開放し、世界中のセキュリティエンジニアや AI 開発者を広く招待して、高効率で正確なスマートコントラクトセキュリティ検出モデルを共に構築します。

ChainCatcher のメッセージによると、公式の発表により、OneKey、Virtuals Protocol、Pendle が OKX DEX API を統合したことが確認されました。これは、顧客に便利な取引機能を提供し、OKX DEX が提供するシームレスな取引体験、低スリッページ、より良い価格、そしてより優れた流動性を享受することを目的としています。OKX DEX API の目標は、業界内で最も優れた API ソリューションを提供することで、開発者の第一選択となり、業界標準となると同時に、OKX DEX アグリゲーターエコシステムの拡張と多様化を推進することです。OneKey は、2020 年以来、包括的な暗号通貨自己保管ウォレットソリューションを提供することに専念している、先進的なオープンソースハードウェアウォレットブランドです。OneKey は、100 以上の国からのユーザーに安全なハードウェアウォレットデバイスと、自社開発の OneKey App マルチチェーンソフトウェアウォレットサービスを提供しています。Virtuals Protocol は、トークン化された AI エージェントを作成、所有、拡張するためのフレームワークであり、さまざまな消費アプリケーションで使用される人工知能エージェント機能を管理および調整することを目的としています。Pendle は、ユーザーがさまざまな収益管理戦略を実行できる、許可不要の収益取引プロトコルです。

ChainCatcher のメッセージ、OneKey の中国公式 X アカウントが通知を発表し、一部のユーザーが Dexx アカウントのメールアドレスへのログイン試行があったことを伝えています。Dexx にログインしたことがある方は、Web2 のパスワードを変更することを忘れないでください。もしあなたがメールアドレスと Dexx 取引プラットフォームで同じパスワードを使用している場合、同じパスワードを使用している関連する Web2 アカウントをできるだけ早く変更することをお勧めします。このパスワードは今後使用しない方が良いです。Dexx の内部者やハッカーによるさらなる侵害を防ぐためです。特に、メールボックスに敏感な情報が含まれている場合や、複数のアカウント認証に接続されている場合は注意が必要です。

ChainCatcher のメッセージ、OneKey の中国公式がソーシャルメディアで発表し、DEXX がユーザーのクリップボードの内容をアップロードした可能性があると述べています。そのフィードバックを受けて、このアプリは「ユーザーのクリップボードの内容をアップロードする」権限を繰り返し要求しているとのことです。もしユーザーがスマートフォンで秘密鍵のリカバリーフレーズをコピーした場合、資産を早急に移動する必要があるかもしれません。

ChainCatcher のメッセージ、オープンソースの暗号ハードウェアウォレット OneKey は、現在の OneKey Card サービスを段階的に終了することを発表しました。具体的な終了スケジュールは以下の通りです：段階一（2024 年 9 月 30 日）：ユーザーは通常通り消費と引き出しが可能で、登録およびチャージ機能は終了します。段階二（2024 年 10 月 31 日）：すべてのカードはシステムによって自動的に削除され、カードの残高は OneKey Card ウォレットアカウントに移行され、いつでも取引所アカウントまたは Web3 アドレスに引き出すことができます。段階三（2025 年 1 月 31 日）：OneKey Card のサービスを停止します。

ChainCatcher メッセージ、OneKey オープンソースウォレットがXプラットフォームで発表しました。銀行金利の突然の変動により、手数料が予期せず増加したため、新しい変更について事前に通知します。料金調整の詳細：404038、485997、556150から始まるカード番号が影響を受けます；非ドルまたはアメリカ国外の取引が影響を受けます；新しい料金は、各取引に対して1%と0.5ドルの追加です。北京時間の10月31日08:00から11月4日08:00までの取引について、OneKeyは2週間以内に追加費用を補償します。