ChainCatcherの報告によると、GoPlusの監視によると、アカウント抽象化ソリューションのHoldstationがサプライチェーン攻撃を受け、攻撃者は開発者のセッショントークンを盗み、二要素認証を回避し、アプリのアップデートに悪意のあるコードを注入し、ユーザーの資金が盗まれました。
今回の攻撃で合計462,000 USDTの損失が発生し、攻撃者のアドレスは0xcbfA60B39cfAeaE475f649fB6705bD477219bF8dです。Holdstationチームはサービスを停止し、影響を受けたユーザーに対して100%の補償を約束し、安全チームと協力して事件の調査を進めており、またチェーン上でメッセージを公開し、脆弱性報奨金プログラムを通じて攻撃者に資金の返還を促しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Aaveがオラクルの故障により、2600万wstETHの不適切な清算を受ける
Aaveは3月10日にオラクルの故障を起こし、約2600万ドル相当のwstETHが不適切に清算され、34のアカウントに影響を与えました。故障の原因はCAPOメカニズムのスナップショット比率とタイムスタンプの不一致であり、最終的に生成された為替レートが市場の実際の値を下回っていました。Aaveは、回収された141.5 ETHとDAOの金庫から提供された345 ETHをもって補償を行います。プロトコルの不良債権は発生しませんでした。
MarketWhisper8分前
GoPlus警報:Google検索広告に悪意のあるクローンされたClaude Codeインストールページが表示されています
GoPlusは警報を発表し、攻撃者がGoogle検索広告を通じてClaude Code公式ページを偽造し、パスワードや暗号ウォレット情報を盗むマルウェアを拡散していることに注意喚起しています。ユーザーにはURLの検証、安全なインストール、そして防護ツールの使用を推奨します。
GateNews1時間前
慢霧セキュリティ長が警告:盲目的にOpenClawを追いかけるな、基礎が不十分だと小さなエビがセキュリティの大災害地域になる恐れがある
慢霧科技の資安長である23pdsは警告を発し、技術的な基礎がないチームが盲目的にOpenClawを展開すると、新たな脆弱性が生まれる可能性があり、富をもたらすものではないと述べています。OpenClawはセキュリティの強い企業が生産性向上のために活用するツールですが、基礎知識のないチームにとっては全く意味がありません。さらに、悪意のあるインストールパッケージの侵入、検索結果の汚染、AIの幻覚リスクという三大セキュリティ脅威が存在し、ユーザーに対してセキュリティの基本を重視するよう注意喚起しています。
動區BlockTempo2時間前
Aaveの約2700万ドルの清算事件は、CAPOオラクルの設定問題によるものである
Chaos Labsの分析によると、最近のAaveの2700万ドルの清算事件は、CAPOリスクオラクルの設定問題に起因し、為替レートの計算ミスを引き起こしました。スマートコントラクトのパラメータ不一致により清算が発生しましたが、プロトコルは不良債権を生じさせず、Aaveの財務庫は残りの損失をカバーし、DAOによる補償は345 ETHを超えないと予測されています。
GateNews4時間前
偽警察官がフランス人カップルを刃物で脅し、$1M ビットコインの強盗を行った
警察官を装った3人の容疑者がヴェルサイユでカップルを襲い、約€900,000相当のビットコインを送金させた。フランス当局は窃盗を確認し、暗号資産保有者を狙った暴力的な強盗の増加傾向を調査している。
Decrypt15時間前
