ホワイトハット

Cointelegraph の報道によると、クロスチェーンプロトコル ZetaChain は、最近約 33.4 万ドルの脆弱性攻撃事件に関与するセキュリティ問題が、脆弱性報奨金プログラムで研究者によって事前に報告されていたが、その時点ではプロジェクト側によって「予期される動作」と見なされ、対処されなかったことを明らかにしました。公式に発表された事故の振り返りによれば、今回の攻撃は、元々独立しているように見え、リスクが低い設計欠陥の組み合わせから発生しました：Gateway コントラクトは誰でも任意のクロスチェーン指示を送信できる；受信側はほぼ任意のコントラクトに対して呼び出しを実行でき、ブラックリストの制限が狭すぎる；一部のウォレットは長期間無限の承認（Unlimited Approval）を保持しており、清掃されていなかった。攻撃者は最終的にこれらの欠陥を組み合わせて、Gateway にトークンを直接自分の制御アドレスに転送させ、資産の移転を完了しました。ZetaChain は、この攻撃が Ethereum、Arbitrum、Base、BSC の 4 つのチェーン上で 9 件の取引に関与しており、盗まれた資金はすべて ZetaChain が管理するウォレットから来ており、ユーザーの資金には影響がなかったと述べています。公式は、この攻撃が明らかに計画的であるとしています。攻撃者は犯行の 3 日前に Tornado Cash を通じてウォレットに資金を注入し、専用の Drainer コントラクトを事前に展開し、さらにアドレス汚染（Address Poisoning）攻撃を実施しました。現在、ZetaChain はメインネットノードに修正パッチをプッシュし、任意呼び出し（arbitrary call）機能を永久に無効化し、預金プロセスにおける無限承認メカニズムを「正確な額の承認」に変更し始めています。

ホワイトハッカー f4lc0n が X プラットフォームで投稿し、Injective プロトコルにおいて、チェーン上で 5 億ドル以上の資産が直接引き出される可能性のある「深刻」な脆弱性を発見したと明らかにしましたが、プロジェクト側は彼に 5 万ドルの報酬しか提示せず、彼が計画していたこのレベルの最高上限 50 万ドルを大きく下回っています。f4lc0n は、この脆弱性により、特別な権限なしで任意のアカウントを空にできると述べました。彼は Immunefi を通じて報告を提出した後、Injective チームは翌日、脆弱性を修正するためのメインネットアップグレード投票を開始しましたが、その後の 3 か月間は「失踪」状態でした。現在、f4lc0n は報酬の金額に異議を唱えており、5 万ドルの報酬もまだ支払われていないと述べています。彼は、Injective が基準に従って報酬を支払うまで、この問題を公にし続けるために今後の脆弱性報酬収入の 10% を使うと発表しました。

据 Cointelegraph 报道，去中心化匿名彩票协议 Foom Cash 在一次安全漏洞利用中损失约 226 万美元资金，但白帽黑客及时介入帮助追回了 184 万美元（约占被盗资金的 81%）このセキュリティ事件は、Foom Cash のデプロイメントプロセスにおける重要なエラーに起因しており、具体的には Groth16 検証器の設定問題が関与しており、攻撃者がプロトコルに偽造された証明を提出できるようになりました。ハンドルネーム Duha のホワイトハッカーは脆弱性を特定し、迅速に Base チェーン上の資金を保護しました。一方、セキュリティ会社 Decurity はイーサリアム上の資金救出作業を担当しました。お礼として、Foom Cash はホワイトハッカーに 32 万ドルの報酬を支払い、Decurity に 10 万ドルのセキュリティ料金を支払いました。

据链上研究员 Specter 披露，因网络钓鱼损失 5000 万枚 USDT 的地址在链上向攻击者留言表示，已正式立案，在执法机关、网络安全机构以及多个区块链协议的协助下，就攻击者的相关活动收集到大量且可执行的情报。攻击者所控制的钱包地址现已处于 24/7 全天候监控之下。攻击者被要求在 48 小时内将盗取资产的 98% 返还至指定地址，若如此则可保留 100 万美元作为白帽赏金，以奖励发现并披露漏洞；但该提议以攻击者完全且及时配合为前提。一旦资金返还，受害者将视此事就此了结，不再采取进一步行动。若拒不配合，案件将通过法律及国际执法渠道升级处理，以查明攻击者身份并追究刑事与民事责任。

慢雾の創設者余弦がツイートで、Yearnが攻撃を受けた後にチェーン上に現れた「ホワイトハット交渉」のメッセージは偽造であり、実際にはフィッシング行為であり、以前のBalancer事件の手法と一致していると述べました。攻撃者はRailgunプロトコルを使用して身元を隠し、28日前に低Gasアドレスを準備し、利用を完了し、最終的にTornado Cashを通じて1,000枚のETHを移転しました。現在、攻撃者のアドレスには約600万ドルの暗号資産が残っています。

Dragonfly 管理パートナーの Haseeb は X プラットフォームで Balancer の最新の追跡動向を転送し、あまり知られていないこととして、これまでに 2000 万ドル以上の Balancer ハッカー損失がホワイトハットハッカーによって回収されたと述べました。

Berachain財団はXプラットフォームで次のように発表しました：「1つのオラクルプロバイダーを除いて、ほとんどの重要なパートナーは準備が整いました。最近のStream/Elixirなどの関連問題を考慮すると、オラクルプロバイダーは過去24時間で大きな圧力を受けています。彼らは数時間以内にオンラインになる見込みです。彼らがオンラインになり、チェーンがブロックを生成し始めると、ここで最新の進捗を再度お知らせします。その間、チームは現在盗まれたBEX資金を保有しているホワイトハッカーから提供された事前署名取引を検証し、受け取りました。チェーンが再びブロックを生成し始めると、これらの取引は「ホワイトハット」側が何も操作することなく、BEX資金を「ホワイトハット」側から財団のデプロイ者ウォレットに移転することができます。資金を回収できれば、コミュニティに最新の状況をお知らせします。私たちはエコシステムの正常な運営を回復する最終段階にあり、安全を確保するために最大限の努力をしています。」

Berachain は X プラットフォームで、ハードフォークアップグレードファイルが配布され、多くの検証ノードがアップグレードされたと発表しました。チェーン上での運用に必要なコアインフラストラクチャパートナー（例えば、清算オラクル）が RPC を更新することを確保することを望んでいます。現在、これはチェーン上での運用を回復するための主要な障害です。コアサービスの RPC リクエストが完了した後、ブリッジ、CEX パートナー、ホスティング機関などと調整してサービスを回復します。Berachain は、現在 BEX 資金保有者ともコミュニケーションを取っており、彼は MEV ボットオペレーターであり、自身をホワイトハットハッカーと名乗り、アップグレード後に資金を返還するために一連の取引に事前署名する意向を示しています。資金は Berachain のデプロイメントアドレスに返還される予定です。

据 GoPlus 监测，Balancer 于链上喊话：愿意支付被盗资产的 20% 作为白帽奖励以追回资产，48 小时内有效。

ChainCatcher のメッセージによると、ZachXBT は Bittensor（$TAO）による盗難事件を調査し、1人の容疑者を特定し、ホワイトハット行為により報酬を得たとのことです。この事件により、32 人の TAO 保有者が 2,800 万ドル以上の盗難被害を受けました。ZachXBT は、オンチェーンの送金トレース、Railgun プライバシープロトコルのフロー、Avalanche ブリッジの記録、そして異常な NFT の洗浄行為（例えば、フロアプライスを大幅に上回る価格でアニメ NFT を購入すること）を通じて、最終的にある元従業員のアドレスに関連付け、盗難資金の経路を明らかにしました。

ChianCatcher メッセージ、Infini チームは、攻撃者に対して 2025 年 8 月 13 日 20:00（GMT+8）までに約 4950 万ドルの盗まれた資金を返還するよう、オンチェーンメッセージを通じて要求しました。返還後は、全ての利益をホワイトハット報酬として保持できます。期限内に返還された場合、チームはさらなる法的措置を講じず、寛大な処理に関する書面声明を発行します。

ChainCatcher のメッセージによると、PeckShield は X プラットフォームで投稿し、GMX がハッカーのアドレスにメッセージを送信し、GMXVl の脆弱性に遭遇したことを認め、10% のホワイトハット報酬を提供する意向を示したとしています。残りの 90% の資金が 48 時間以内に返還されれば、さらなる法的措置を講じないことを約束します。

ChainCatcher のメッセージによると、KiloEx はソーシャルプラットフォームで、法執行機関、サイバーセキュリティ機関、複数の取引所およびクロスチェーンブリッジプロトコルの協力のもと、ハッカー行為に関する重要な情報を把握したと述べています。現在、一部のアドレスの活動をリアルタイムで監視しており、盗まれた資金をいつでも凍結できる準備が整っています。この問題を解決するために、以下の提案を行います：盗まれた資金の 90% をプラットフォームのアドレスに返還し、ハッカーは 10% をホワイトハット報酬として保持することができます。ソーシャルメディアを通じて声明を発表し、協力を認め、さらなる行動を取らないことを約束します。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、ホワイトハットハッカーが Morpho Labs の分散型金融（DeFi）プロトコルから盗まれた約 260 万ドルの暗号資産を成功裏に傍受しました。ブロックチェーンセキュリティ会社 PeckShield は、Morpho Labs が 4 月 10 日に Morpho Blue アプリのフロントエンドを更新した後、あるアドレスが更新によって引き起こされた脆弱性により攻撃を受けたと述べています。著名なホワイトハット MEV オペレーター "c0ffeebabe.eth" が先行取引を通じてこの盗まれた資金を成功裏に傍受しました。現在、資金は別のウォレットアドレスに移動されています。Morpho Labs チームはフロントエンドの更新をロールバックしたことを確認しており、プロトコル内のすべての資金は安全で影響を受けていないと述べ、来週詳細な事件説明を発表する予定です。

ChainCatcher のメッセージ、Infini の創設者 Christian がハッカーのアドレスに 0.1 ETH を送金し、以下のメッセージを添えました。「私たちはあなたが私たちのプロトコルの脆弱性を発見する能力を認めており、ホワイトハット契約を結びたいと考えています：盗まれた資産の 20% を報酬として保持し、残りは私のアドレスまたは私たちのホスティングウォレットに送信してください。この方法で処理される場合、私たちはさらなる法的措置を講じることはありません。」

ChainCatcher のメッセージによると、zkLend は今朝ハッキングを受け、チームは ZEND トークンデプロイヤーアカウントを通じて公告を発表しました。ハッカーは資金の 10% をホワイトハット報酬として保持できることを提案していますが、残りの 3,300 ETH を指定されたアドレスに 2 月 14 日 0 時（UTC）前に返還する必要があります。zkLend は、送金を受け取った場合、今回の攻撃におけるハッカーのすべての責任を免除することを約束しています。以前の情報によると、zkLend はセキュリティ事件に遭遇し、緊急に出金機能を停止し、ユーザーに対して入金および返済操作を一時停止するよう呼びかけています。

ChainCatcher のメッセージ、CAT Protocol は X プラットフォームで発表し、最近のセキュリティ事件が友好的に解決されたことを報告しました。関係者は善意をもって行動し、倫理的な意図を示し、影響を受けた資産を返還しました。したがって、CAT Protocol はこの事件をホワイトハット行為と認定し、ユーザーの資金が失われていないことを確認しました。現在、強化措置が実施されています。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、ある有名なボットプラットフォームがホワイトハットによって関連する脆弱性が発見されたと述べています。これにより、秘密鍵が漏洩する可能性があります。ホワイトハットはフィードバックを行いましたが、脆弱性報酬の問題でいくつかの論争が生じたようです。ホワイトハットは、このボットプラットフォームが将来的に DEXX のようにハッキングされるリスクがあることを懸念しており、その際に当時残した痕跡が調査されることを心配しています。そのため、彼は自身の無実を証明するために情報を求めています。余弦は、中立性を保つために特に明記しています：ここで言う「ホワイトハット」という言葉は必ずしもホワイトハットを指すわけではなく、誰が正しいか、誰が多いか少ないかを検証することはできません。将来的にこのボットプラットフォームがハッキングされた場合、ホワイトハットが共有した情報が検証に役立つ可能性があります。

ChainCatcher のメッセージ、Web3 脆弱性報酬プラットフォーム Immunefi は、ホワイトハットセキュリティ会社 Trust Security に対して 90 日間の停止を実施しました。この決定は、後者が Immunefi に対して脆弱性報酬の支払いを不当に拒否したと非難した後に下されました。なぜなら、後者は資金が盗まれる可能性のある重要な脆弱性を発見したからです。11 月 12 日、Trust Security は X 上で、その報酬チームが未命名プロジェクトのフォークされたメインネット上で重要な資金盗難の脆弱性を発見したことを明らかにしました。この脆弱性の概念実証は Immunefi と共有され、Immunefi はホワイトハットとプロジェクトの間の仲介者として機能し、信頼できる脆弱性の特定に対して報酬が支払われることを保証します。しかし、Immunefi は Trust Security が範囲を超えた脆弱性を検出したと述べました。Trust は、Immunefi がそのプロジェクトの「無意味な主張」の側に誤って立ち、重要な脆弱性を特定するための全額報酬を提供することなく「わずかな善意の報酬」しか提供しなかったと主張しています。Immunefi は、報酬が不公平であるという Trust の主張を反論し、「現在の問題についての誤った説明」を理由に 90 日間の停止命令を発しました。Immunefi は、Trust が再度違反を犯した場合、永久的な禁止を実施すると述べています。

ChainCatcher のメッセージによると、Immunefi の 2024 年レポートでは、2023 年と比較して回答者のイーサリアムへの関心が減少したものの、それでもなお暗号ホワイトハッカーの第一選択のブロックチェーンであることが示されています。さらに、Polygon、Arbitrum、Optimism、Solana も注目を集めています。具体的には、87% の回答者がイーサリアムに魅了されており、2023 年の 94% から減少しています。Polygon の関心は 59% に上昇し、第二位にランクインしました。次いで Arbitrum（47%）、Optimism（45%）が続きます。Solana の関心も 2023 年の 32% から 2024 年の 42% に上昇し、第五位にランクインしました。