plu

Plumeは、Ethereumの流動性ステーキングプロトコルであるether.fiと提携し、新しいRWA収益金庫を立ち上げ、ether.fiのユーザーにトークン化された現実世界の資産収益機会を提供します。Plumeは、ether.fiがこの金庫に独占的に1億ドルの資金を配置したと述べており、その資金源には流動性提供者の基盤や、既存のliquid ETH、liquid USD、liquid BTCなどの収益製品からの管理資本が含まれています。ether.fiの関係者は、機関レベルのリスク管理やDeFiへの露出が少ない収益製品に対する市場の需要が強いと述べています。この金庫はether.fiアプリに直接接続され、ユーザーは馴染みのあるインターフェースで、以前は特定の投資家向けであった機関レベルのRWA収益を得ることができます。Plumeは、DeFiのボラティリティとセキュリティリスクが高まる中で、ユーザーがより安定したオンチェーン収益源に移行していると述べています。

PRNewswire の報道によると、機関向けデジタル資産オプションおよびデリバティブ取引インフラストラクチャー提供者 SignalPlus が 5000 万ドルの B1 ラウンドの資金調達を完了し、投資後の評価額は 5 億ドルとなった。このラウンドの資金調達は HashKey Capital が主導し、BlockBooster と AppWorks が共同出資し、高盛が独占財務顧問を務めた。SignalPlus は香港に本社を置き、統合されつつある資本市場のために機関向けデリバティブ取引インフラストラクチャーの構築に取り組んでいる。同社のプラットフォームはヘッジファンド、マーケットメーカー、自営取引チーム、資産管理機関に対して専門的なオプション分析、リアルタイムリスク管理、取引実行ツールを提供し、デジタル資産と伝統的金融市場をカバーしている。

GoPlusの警告によると、あるユーザーが悪意のあるPermit2取引に署名したため、フィッシャーによって約31.6万ドルのUSDCが盗まれました。

GoPlusは安全警報を発表し、韓国版涼兮、契約ライブ KOL 西八姐 @jadoodoo_ のXアカウントがハッキングされ、協力名義でファンにフィッシングリンクを送信するために狂ったようにダイレクトメッセージを送っていると報告しています。すでに複数のKOLが被害に遭い、総損失は約5,000ドルです。ウォレットに接続したり、悪意のあるソフトウェアをダウンロードしたりしないでください。

「DxSaleがバックドアを利用して730万ドルの流動性資金を引き出した」との件について、安全会社GoPlusは、この攻撃は内部の者によるものである可能性が高いと述べ、まだ1550万ドルの資金とLPが緊急に救済を必要としているとしています。GoPlusはプロジェクトチームに対し、直ちにプロジェクトのLPが0xEb3a9C56、0x81E0eF68、0x2D045410、0x5b5e9448の契約にロックされているかどうかを確認し、もしロックされている場合は直ちに撤回する措置を講じるように提案しています。初期資金の出所がBybitであるため、KYCの追跡を推奨します。最終的な出金経路は複数のバイナンスアドレスであるため、関連するセキュリティチームはチェーン上の証拠を提出し、攻撃者のアドレスを凍結するように申請することを推奨します。GoPlusはプロジェクトに対し、セキュリティメカニズムを強化するよう呼びかけており、重要な管理者関数にはタイムロックを設け、オーナー権限にはマルチシグを使用する必要があると強調しています。GoPlusは、現時点でDxSaleが公開の事件対応声明を発表していないこと、その沈黙自体が注目に値することを強調しています。

ナスダック上場のデジタル資産財庫会社BNB Plusは、B-1シリーズおよびB-2シリーズの転換優先株を発行することで410万ドルを調達することを発表しました。Silvermine Capital Advisors傘下のComstock Multichain Fund、Off the Chain LPなどの暗号ネイティブ機関投資家が参加しています。調達資金はデジタル資産の保有増加、運転資金の支援、およびAIインフラの発展機会の探索に使用される予定です。同社は現在、1640万ドル以上の現金およびデジタル資産を保有していることも明らかにしました。

GoPlusの安全警報によると、Xプラットフォーム上でブラックUを推奨し、マネーロンダリング検出サイトのフィッシング詐欺活動が発生しています。調査の結果、このサイトはVercelホスティングプラットフォームに展開されたフィッシングサイトであり、ユーザーのウォレットの承認を騙し取ることを目的としていますので、相互作用しないでください。GoPlusの推奨：私的な取引はできるだけ避け、中央集権取引所のOTC機能を使用してください。特にウォレットの署名や承認が必要な操作に対しては、不明なリンクに対して高い疑念を持ってください。「フィッシング防止の四つの選ばないこと」を忘れないでください：不明なリンクをクリックしない、不明なソフトウェアをインストールしない、不明な内容の取引に署名しない、未確認のアドレスに送金しない。

GoPlusの分析によると、ステーブルコインプロトコルStablRは、イーサリアム上のマルチシグ契約のセキュリティ設定の問題（マルチシグの閾値が1）および保有者の秘密鍵が盗まれたことにより、StablR $EURR、$USDRステーブルコインが20%脱ペッグし、攻撃者は約280万ドルの利益を得た。

HashKey Capital 旗下のファンドは、オプション取引プラットフォーム SignalPlus に対して4000万ドルの戦略的投資を完了したことを発表しました。この中には HashKey Group の2000万ドルの現金出資が含まれています。SignalPlus はオプション取引システム、自動化マーケットメイキング、構造化製品ソリューションに特化しており、アジアの主要な機関向け暗号派生商品プラットフォームであり、主流のオプション市場で重要なシェアを占めています。このラウンドの投資は、HashKey Capital が SignalPlus のシードラウンドの資金調達以来の継続的な追加投資であり、両者は戦略的な協力を深め、製品の革新とグローバルな機関ビジネスの拡大を共同で推進します。

公式の発表によると、オンチェーン金庫プロトコル Plume はバミューダ金融管理局（Bermuda Monetary Authority）からデジタル資産業務ライセンスを取得し、世界初の規制されたオンチェーンボールトマネージャーとなりました。Plume は、すでにこの規制フレームワークの下で運営されている Circle、Coinbase、Kraken とともにバミューダデジタル資産規制システムに属します。

GoPlus Securityは、あるユーザーが典型的なアドレスポイズニング攻撃に遭遇したことを示しています。ユーザーは取引履歴から類似のアドレスをコピーし、攻撃者の偽造アドレスに100,000枚のDAIを誤って送金しました。この事件では、ユーザーは以前にターゲットアドレスに300,000枚のDAIを送金しており、攻撃者はその後、前後の文字が似ているアドレスから0.0003枚のDAIを送信し、ユーザーが2回目の送金時に誤ってアドレスを選択するよう誘導しました。GoPlus Securityは、取引履歴からアドレスをコピーしないように、送金前に完全なアドレスを確認し、大額の送金の前に小額のテストを行うように警告しています。

GoPlus の発表によると、過去 36 時間以内に新たに 2 件の公開鍵漏洩事件が発生し、総損失は 23.8 万ドルに達しました。そのうち 0xUnihax0r は 20 万ドルの損失を被り、取引ボットや Telegram をアップロードしたことがあります；@Eli5defi の盗まれたアドレスは、以前の 574 件のアドレスの大規模な秘密鍵漏洩事件と関連しています。GoPlus は、このような集中型の大規模秘密鍵漏洩を考慮し、直ちに秘密鍵漏洩自己検査チェックリストに従ってリスクを調査することを推奨しています。

GoPlus Securityのツイートによると、過去48時間以内にイーサリアムメインネットで4件のスマートコントラクト攻撃が発生し、総損失は150万ドルを超えた。これには、Onchainアグリゲーターコントラクトが攻撃され、約98.3万ドルの損失；TradingProtocol関連の第三者金庫コントラクトが盗まれ、約39.8万ドルの損失；BCBコントラクトが再入攻撃により攻撃され、約3.98万ドルの損失；あるコントラクトが任意呼び出しの脆弱性によりQNT資産が約12.49万ドルの損失を被ったことが含まれる。GoPlus Securityは、AI技術が戦場に入るにつれて、ハッカーの攻撃がより正確かつ迅速になっていると警告しており、脆弱性の発見が「数日」から「秒単位」に圧縮されている。

最近発生した「ListaDAOLiquidStakingVault」契約の攻撃事件に関して、ListaDAO公式は声明を発表し、攻撃を受けた契約は公式に展開されたものではなく、未検証の第三者によって類似の名前で作成された偽契約であることを明らかにしました。ListaDAOの公式契約はこの事件の影響を受けていません。GoPlusセキュリティチームの詳細な分析によると、今回の攻撃は2026年4月16日に発生し、その根本的な原因は第三者契約にビジネスロジックの欠陥が存在することです。トークンの転送が行われると、Dividend.setShares()関数がトリガーされ、契約内のシェアの記録が変更され、それがclaimReward()関数内の報酬計算に影響を与えました。攻撃者はこの脆弱性を利用して契約内の資産を枯渇させました。GoPlusは、上記の2つの契約コードに同じロジックの脆弱性が存在するため、これらのコードをフォークまたは再利用する開発プロジェクトは高い利用リスクにさらされていることを警告しています。関連する開発者には、コードの点検と修正を迅速に行い、スマート契約の安全性を確保するために継続的な監査メカニズムを導入することをお勧めします。

Web3 ウォレットインフラ Claw Wallet は GoPlus と戦略的提携を結んだことを発表しました。Claw Wallet は GoPlus の SafuSkill Launchpad を統合し、AI スキル（Skill）の資産化とトークン化をサポートし、開発者が GitHub 認証を通じて継続的なオンチェーン収益を得られるようにします。同時に、Claw Wallet は GoPlus AgentGuard セキュリティスキャン技術を導入し、多次元スコアリングシステムを通じて AI エージェントのコード、センシティブデータ、実行環境をリアルタイムで監視し、リスクの可視化を行います。この提携は AI エージェントウォレットのセキュリティを向上させ、そのエコシステムのインセンティブメカニズムを強化することを目的としています。

GoPlusの中国語コミュニティによると、あるユーザーが悪意のあるPermit2取引に署名したため、彼のウォレットにある約316,000ドルのUSDCがフィッシャーに転送されました。GoPlusはユーザーに対してフィッシング防止の「四つの不」の原則を守るよう提案しています：知らないリンクをクリックしない、出所不明のソフトウェアをインストールしない、不明な内容の取引に署名しない、未確認のアドレスに送金しない。また、フィッシングリスクをリアルタイムで遮断するためにGoPlusのセキュリティプラグインのインストールを推奨しています。

GoPlus Security の報告によると、Infiniti Stealer という名前の情報窃取マルウェアが "ClickFix" ソーシャルエンジニアリング攻撃手法を通じて、Mac ユーザーの暗号ウォレットや敏感な資格情報を狙っている。攻撃者は高度に模倣された Cloudflare の CAPTCHA ページを偽造し、ユーザーを誘導してターミナルを開かせ、手動で悪意のあるコマンドを貼り付けて実行させる。コマンドが実行されると、スクリプトは macOS の隔離属性を削除し、その後のペイロードを /tmp ディレクトリに静かに書き込んで実行する。最終的なペイロードは Nuitka でコンパイルされたネイティブ macOS バイナリファイルであり、セキュリティツールによる検出の難易度を大幅に引き上げる。Infiniti Stealer が展開されると、Chromium / Firefox ブラウザの資格情報、macOS キーチェーン、暗号ウォレット、開発者キー ファイル（.env ファイルなど）を盗むことができ、サンドボックス検出や遅延実行機能を備えて追跡を回避する。

フォーブスの報道によると、Plumeの法律顧問B. Salman Banaeiは国会で証言し、アメリカ証券取引委員会（SEC）に対してトークン化（tokenization）ルールの策定を加速し、DeFiプロトコルの完全なATS（代替取引システム）登録を進めるよう強く促しました。単に「イノベーション免除」に依存するのではなく。BanaeiはSECが「すべての卵をイノベーション免除という一つのバスケットに入れている」と批判し、このやり方を「愚かだ」と述べ、取引量や製品の制限を設けることは大規模な機関を引き付けることができないと警告しました。「なぜなら、彼らは2、3年後には存在しないかもしれないインフラにリソースを投入することはないからです。」彼はまた、SECに対して現在のルールの不整合について意見を求め、恒久的な解決策を策定するよう提案しました。Plumeは2025年10月にSECから登録転送代理人として承認され、オンチェーンのトークン化証券の株主記録、移転、配当を処理することができるようになり、現在はFINRAのブローカーライセンスを待っています。Banaeiは、現在のSECのリーダーシップのウィンドウが残り10ヶ月しかないため、真の世界資産（RWA）のトークン化の発展を促進するために迅速に行動する必要があると指摘しました。

GoPlus Security が発表したセキュリティ警告によると、Silverfort のセキュリティ研究者は OpenClaw のスキルリポジトリ ClawHub に深刻な脆弱性を発見しました。攻撃者は内部関数 downloads:increment を呼び出すことで、すべての防御機構を回避し、単一の curl リクエストで数分以内にダウンロード数を 2 万回以上に増やすことができ、悪意のあるコードを含むスキルを検索ランキングの第一位に押し上げ、ユーザーや AI エージェントに自動的にインストールさせることができます。悪意のあるスキルが実行されると、暗号財布や API キーなどの敏感なデータを盗むことができます。現在、この脆弱性は 24 時間以内に修正されました。GoPlus はユーザーに対し、高いダウンロード数が安全を意味するわけではないと警告し、AgentGuard を使用して安全スキャンと防御を行うことを推奨しています。