セキュリティインシデント

ZachXBTによると、1時間前にHumanity ProtocolとKelp DAOのエクスプロイトからの混合資金フローがオンチェーンで検出され、攻撃者は同一グループである可能性が示唆されている。この発見は、Humanity Protocolの侵害が内部犯行であるという説を否定する根拠を強化するものだ。

Baseチームの6月28日の公式声明によると、レイヤー2ネットワークは6月26日に、シーケンサーのブロック構築ロジックのソフトウェアバグにより2回連続の障害が発生しました。無効なトランザクションが一時的な状態（Journal State）を適切にクリアできず、シーケンサーとバリデータノードがブロック生成を停止しました。最初の障害は116分間、2回目は20分間続きました。 パッチを適用した後、2つ目の問題が発生しました。競合状態によりシーケンサーが迅速に同期できず、2回目の障害を引き起こしました。Baseは、将来のインシデントを防ぐために、プロトコルのファズテストを強化し、ネットワーク回復メカニズムを改善する予定です。

Baseは本日、シーケンサーの競合状態のバグにより連続した停止が発生したと報告しました。プラットフォームの事後分析によると、システムリセットによりシーケンサーが追いつけなくなり、2回目の停止が引き起こされました。

Foresight News によると、SecondFi はセキュリティ警告を発し、悪質な活動やなりすまし行為の増加を警告しています。ユーザーは、追って通知があるまで、既存の SecondFi ウォレットへの追加資金の入金を中止するよう求められています。 SecondFi は来週初めにウォレットチェックメカニズムを開始し、ユーザーが影響を受けているかどうかを判断できるようにするとともに、資産を安全に引き出すプロセスを提供します。ユーザーは、公式の復旧指示を受け取るまでウォレットを変更せず、公式サポートチャネルを通じてのみ SecondFi に連絡する必要があります。

FBIによると、OneCoin詐欺の被害者は6月30日の期限までに司法省の補償プログラムを通じて補償を申請できる。2014年から2019年の間にOneCoinを購入し、直接的な金銭的損失を被った個人は、郵便、電子メール、またはオンラインフォームで申請書を提出する資格がある。ただし、申請しても補償が保証されるわけではない。司法省は、世界中のOneCoin投資家が被った合計損失は40億ドルを超えると述べた。

Baseのポストモーテム報告書によると、ネットワークは6月25日と6月26日にそれぞれ約116分間と20分間のブロック生成停止が2回発生した。 根本原因は、シーケンサーの状態管理バグであり、失敗したトランザクションの後に履歴ジャーナルの状態を適切にクリアできず、その後の正当なトランザクションが実行中にガス計算エラーに遭遇したことである。 これにより無効な状態遷移ブロックが生成され、ネットワーク全体のブロック生成が停止した。 ユーザーはトランザクションを送信できず、メンプールの混雑が発生したが、Baseはユーザーの資金は常に安全であると確認した。 問題は、ブロック生成を復元するパッチ（PR #3806）で解決された。 しかし、復旧中のシーケンサークラスターの再起動プロセスにおける競合状態が、翌日の2回目の短時間停止に寄与した。

ブロックチェーン情報企業AMLBotによると、ハッカーらは6月27日、侵害されたサードパーティベンダーの悪質なコードがプラットフォームのフロントエンドを通じて配信され、11のPolymarketユーザーウォレットから約310万ドルのPUSDを盗んだ。この攻撃では、隠されたウォレット承認プロンプトを使用して資金を攻撃者管理のウォレットに送金させた。セキュリティ研究者は、この侵害をスマートコントラクトの悪用ではなく、フロントエンドのサプライチェーン攻撃と特定した。Polymarketは6月25日、影響を受けた依存関係を削除し、影響を受けたユーザーに全額返金することを約束したと発表した。

EMURGO（カルダノネットワークの共同設立企業）は土曜日、6月21日から23日の間に約240万ドル相当のADAが流出したエクスプロイトを受け、自社のSecondFiウォレットのユーザー向けに復旧ソリューションを特定したと発表した。CEOのフィリップ・ポン氏は、同社がフォレンジック調査を完了し、ウォレット残高を検証したと述べ、資金返還のための2週間のスケジュールを設定した（復旧メカニズムの構築に1週間、テストに1週間）。この侵害は374のアドレスに影響を及ぼし、同社によれば、ウォレット生成ソフトウェアのアドレスレベルの欠陥によりユーザーの秘密鍵が露出したことが原因である。EMURGOはカルダノネットワークの3つの設立組織の1つであり、SecondFiは4月にローンチされたYoroiウォレットのリブランド版である。 Xに投稿された声明で、ポン氏は影響を受けたユーザーに対し、資金を移動したり、SecondFiの公式ガイダンスの範囲外の措置を取らないよう求め、復旧は侵害されたウォレットの現在の状態に基づいて進められていると述べた。また、ユーザーの参加を必要とするステップはまだ開始されておらず

土曜日、EMURGOのCEOであるPhillip Pon氏によると、同社は240万ドルのSecondFiウォレットエクスプロイトに対する復旧ソリューションを特定し、2週間以内に資金を返還する目標を掲げている。 EMURGOはフォレンジック調査を完了し、ウォレット残高を検証した。復旧メカニズムの構築に1週間、返還開始前のテストにさらに1週間を要する。 Pon氏は影響を受けたユーザーに対し、資金を移動したりSecondFiの公式ガイダンス以外の措置を取らないよう助言し、同社が秘密鍵やシードフレーズを決して要求しないことを強調した。 このエクスプロイトは6月21日から23日にかけて374のアドレスに影響を与え、攻撃者は約1600万ADAを流出させた。 技術的分析によると、この侵害はウォレットソフトウェアのEd25519署名エラーによりユーザーの秘密鍵が露出したことが原因であり、EMURGOが監査した実装によるものではない。 EMURGOは法執行機関に通知し、保有資産を検証するために外部の会計事務所を雇っている。

Baseの公式声明によると、同ブロックチェーンは6月25日から26日にかけて、それぞれ116分と20分のブロック生成停止を2回発生させた。根本原因はシーケンサーのロジック欠陥で、トランザクション実行失敗後にレガシージャーナル状態がクリアされず、後続のトランザクションがガスを誤計算し、無効な状態遷移を生成してL2チェーンが停止した。両インシデントを通じてオンチェーン資産は安全に保たれた。 Baseは修正を展開し、悪意のあるトランザクションパスを特定するためプロトコルのファジングとストレステストを強化する計画だ。またチームは監視を最適化し、復旧メカニズムを導入してインシデント対応能力を向上させる。

オンチェーン探偵のZachXBTによると、Humanity ProtocolとKelp DAOの脆弱性から盗まれた資金は、本日早い時間にミキシングの兆候を示しており、この2つの攻撃に同じ攻撃者が関与している可能性があることが示唆された。この新しいオンチェーン証拠に基づけば、Humanity Protocolの侵害における内部関与は基本的に排除できる。

かつてYoroiウォレットブランドに関連していたSecondFiは、自社のプロプライエタリなWebベースのウォレット生成ソフトウェアの重大な欠陥により秘密鍵が露出し、大規模なADA盗難を引き起こしたと報じられた後、サービスを停止しました。初期の報告では、374のウォレットから約1600万ADA（約240万ドル）の損失が報告されましたが、セキュリティ企業SlowMistは総影響が1億2900万ADA（2000万ドル以上）を超える可能性があると警告しました。このインシデントは影響を受けたユーザーに緊急警告を発しましたが、脆弱性はCardanoブロックチェーンプロトコル自体ではなく、SecondFiのウォレット生成ソフトウェアに局所化されていました。 SecondFiの秘密鍵の欠陥によりADAウォレットが露出 脆弱性は、SecondFiのプロプライエタリなWebベースのウォレットソフトウェアにおける秘密鍵の生成に集中していました。秘密鍵が安全でない方法で生成されたり露出したりした場合、攻撃者は基盤となるブロックチェーンが正常に動作し続けていてもウォレットにアクセスする可能性があります。初期の

Blockonomiによると、SecondFiは最近、ウェブベースのウォレット鍵生成ソフトウェアに重大な欠陥があり、秘密鍵が露出してADAが盗まれたため、サービスを停止した。 初期の報告では、374のウォレットから1600万ADA（約240万ドル）が盗まれたとされた。 セキュリティ企業SlowMistはその後、影響範囲がさらに広がり、1億2900万ADA（2000万ドル以上）の資産を超える可能性があると警告した。 この脆弱性はSecondFiのウォレットソフトウェアに限定されており、Cardanoブロックチェーンプロトコル自体には影響しない。 影響を受けたユーザーは、侵害されたシードフレーズを他のウォレットに復元しないよう注意を促された。

根据Bitdefender的说法，波兰中央打击网络犯罪局于6月27日宣布，警方逮捕了四名涉嫌运营大型犯罪网络的嫌疑人。该团伙劫持电话号码、入侵加密货币交易所账户并实施SIM-swap攻击以窃取资金，随后通过银行账户、支付平台和数字钱包进行洗钱。当局估计洗钱所得超过数百万美元。 这四名嫌疑人面临有组织犯罪、侵入计算机系统和洗钱等指控，如果被定罪，最高刑期可达25年。

Polymarketは、6月に侵害されたサードパーティベンダーを通じて、ハッカーが11人以上のユーザーから約300万ドルを盗んだことを確認した。ブロックチェーンセキュリティ企業Peckshieldによると、攻撃は悪意のあるフロントエンドコードを使用し、ユーザーを騙して不正なトランザクションを承認させるフィッシング行為であった。同社は影響を受けたすべての被害者に全額返金しており、中核インフラとオンチェーンマーケットは直接侵害されていないと強調している。この事件は、予測市場が急速な成長と規制の監視強化に直面する中、セキュリティ上の課題が高まっていることを浮き彫りにしている。 Polymarketが攻撃をサードパーティベンダーのコード注入に関連付け Polymarketは、外部プロバイダーの1つで侵害が発生し、攻撃者が一部のユーザーのフロントエンドに悪意のあるコードを注入できるようになったことを明らかにした。改ざんされたスクリプトはフィッシングキャンペーンを実行し、被害者を騙して不正なトランザクションを承認させ、接続されたウォレットから資金を流出させた。 「我々はインシデントを封じ込めた」と

Peckshieldによると、ハッカーは侵害されたサードパーティベンダーを通じて、6月に11人以上のPolymarketユーザーから約300万ドルを引き出した。 攻撃者は悪意のあるフロントエンドコードを注入し、ユーザーに不正なトランザクションを承認させ、接続されているウォレットを空にした。 Polymarketはこのインシデントがプラットフォームのコアインフラではなく、外部サプライヤーを標的にしたサプライチェーン攻撃であることを確認し、影響を受けたユーザーに全額返金していると述べた。

Baseのステータスページによると、ブロックチェーンは金曜日（6月26日）に2回目のブロック生成停止を経験した。これは木曜日の同様のチェーン停止から24時間も経たないうちに発生した。金曜日の停止は短く、ブロック生成は15:33 UTCに停止し、16:11 UTCまでに再開された。ノードオペレーターは同期を再開するためにBaseメインネットノードを再起動する必要があった。木曜日の停止はブロック47806542以降のシーケンサーを混乱させ、出金を中断したが、ユーザーの資金にリスクはなかった。両方のインシデントは同様の症状を示し、2回目は木曜日のBerylハードフォーク実装（20:00 UTC）の直後に発生した。

ChainCatcher によると、Cardano ウォレットサービス SecondFi は、盗難事件後、影響を受けたユーザーの資産の最終残高スナップショットを完了しました。エンジニアリングチームとセキュリティチームは資産回復計画を進めており、約2週間以内に返還が開始される見込みです。具体的には、技術ソリューションの確定に1週間、テストとレビューに1週間を予定しています。プラットフォームは包括的なセキュリティ監査に合格するまで停止が継続されます。ユーザーは公式チケットシステムを通じてサポートリクエストを提出できます。