⚠️ 緊急セキュリティ通知

親愛なるユーザーの皆さま、

現在、私たちのブリッジは攻撃を受けており、使用されているスマートコントラクトの脆弱性が悪用されています。

調査が進行中の間、CrossCurveとのすべてのやり取りを一時停止してください。

ご理解とご協力に感謝します… pic.twitter.com/yfo1KvWoDd

— CrossCurve (@crosscurvefi) 2026年2月1日

Curve Financeは事件直後にコミュニティに対応を行いました。CrossCurveプールに資金を預けているユーザーには、ポジションの見直しや投票支援の撤回を検討するよう助言しました。声明は、不安定な状況下で外部プロトコルとやり取りする際には慎重な判断を促しました。

初期調査では、被害はブリッジに限定されており、他のプロトコルコンポーネントには問題が見つかりませんでした。警告は迅速に出され、チームはアクセスを一時停止したまま、盗まれた資金の動きを追跡しました。

オンチェーン調査後の資産返還要請

オンチェーンの活動を追跡した結果、攻撃による資金は10のウォレットアドレスに移動していることが判明しました。CrossCurveは、これらのウォレットが攻撃者のものであるかどうかを確認できず、その時点では明確な敵対的行動は見られませんでした。それでも、プロトコルはユーザーが資金を失ったことを認めました。

これに応じて、プロジェクトの関係者は直接受取人に資産の返還を求めました。チームは、これらの送金を不適切とみなし、協力を要請しました。回収支援のために、CrossCurveはSafeHarbor WhiteHatポリシーを有効にし、回収された資金の最大10%の報酬を提供します。

詳細には、調整用の直接連絡用メールアドレスが含まれていました。匿名で資産を返送できる代替の方法として、指定されたウォレットアドレスも提供されました。チームは、資金の返還後に被害を受けたユーザーに返す予定だと述べました。

さらに、CrossCurveは資金返還の調整を支援するための連絡用メールアドレスを共有しました。身元を明かさずに資産を送ることを希望する人のために、別のウォレットアドレスも提供されました。検証後、チームは回収した資金を被害者に配布する計画です。

最近の侵害は、分散型金融における継続的なリスクを浮き彫りにしています

暗号攻撃は業界全体で増加しており、CrossCurveの事件は増え続ける侵害のリストに加わっています。セキュリティ企業CertiKは、2026年1月に約4億ドルの損失を記録し、40件以上の大規模な事件を報告しました。

_画像ソース：_X/CertiK

クロスチェーンシステムは、多額の資金を扱い複雑な構造に依存しているため、より高いリスクに直面しています。最近の事件は、攻撃が始まるとダメージがどれほど早く拡大するかを示しています。

同じ期間中の他の被害者には、Swapnetが13百万ドルを失い、SagaとMakina Financeはそれぞれ620万ドルと420万ドルの損失を報告しました。Step Financeも複数の財務と手数料ウォレットを流出させ、26万1,000 SOL以上を移動させる侵害を受けました。

2025年の損失額は10億ドルを超え、暗号盗難史上最悪の年となりました。CrossCurveのケースは、分散型金融内のセキュリティギャップが依然として存在することを改めて示しています。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

北朝鮮のテロ被害者ファイル $71M 、Aaveハッカーに対する告訴を申し立て、不正行為として攻撃を言い換える

執行措置セキュリティインシデント

北朝鮮による3件のテロ事件の被害者の弁護士は、火曜日に30ページの回答書を提出し、4月18日のAaveハックを窃盗ではなく詐欺として言い換えた。これは、借りた暗号資産に対して攻撃者側が法的な権利を得る可能性があるという、法的な区別だ。被害者は約71ミリオンドルの回収を求めている。

GateNews1時間前

暗号通貨のクジラが凍結された$55M DAIの盗難資金をめぐりCoinbaseを提訴

執行措置セキュリティインシデント取引所リスク

匿名の暗号資産クジラが「D.B.」として特定され、裁判所提出書類によれば、月曜日にCoinbaseと、取引所が2024年8月の暗号資産窃盗に関連して凍結された資金を返還しないことを巡って、容疑者とされる人物に対して訴訟を提起した。原告は、DAIにおよそ55百万ドル相当の損失を被った（以下、途中）。

CryptoFrontier2時間前

Bitcoin Coreは、マイナーがノードをクラッシュさせる可能性のあるバグを開示しています

bitcoin news セキュリティインシデント

Bitcoin Coreの開発者が、高い重大度の不具合を開示しました。この不具合により、マイナーが一部のBitcoinノードを遠隔からクラッシュさせられる可能性があります。要約 Bitcoin Coreは、29.0より前のバージョンに影響するCVE-2024-52911を開示しており、古いノードは依然としてオンラインでさらされていました。マイナーは、発火させるためにコストのかかるプルーフ・オブ・ワークのブロックが必要でした

Cryptonews3時間前

北朝鮮によるテロ攻撃の判決保有者をめぐる昇格争奪で、7,100万ドル相当のAave凍結資産：対テロ保険法を根拠に

地政学執行措置セキュリティインシデント

北韓の攻撃計画が加速し、7,100万ドル相当のAave凍結資産が第3ラウンドに入った。原告は、TRIA法を用いてETHは北韓の国家財産であると主張し、盗難ではなく詐欺であることを強調することで、「犯人は贓物を所有していない」という抗弁を突破しようとしている。同時にAaveのstandingとガバナンス上の立場に異議を唱える。DeFi Unitedは資金調達で3億2,800万ドル超を集めており、資金は影響を受けたユーザーへの補償に十分である。案件は、DeFiの法理とDAOガバナンスにとっての重要な先例となる可能性がある。

ChainNewsAbmedia5時間前

暗号「クジラ」がCoinbaseを提訴、盗難されたDAIを凍結した後に返還を拒否したとして訴え

執行措置セキュリティインシデント

The Block によると 5月6日の報道では、匿名の暗号資産“大口投資家”で、化名「DB」で起訴された人物が、月曜日に Coinbase と、告発されている窃盗犯「John Doe」を相手取り訴訟を提起した。訴訟では、Coinbase が宣誓供述書によって自らが正当な所有者であることを示したにもかかわらず、2024年の暗号資産盗難事件に関連する凍結 DAI 資金の返還を拒んだと主張している。

MarketWhisper7時間前

0/400

コメントなし