⚠️ 緊急セキュリティ通知

親愛なるユーザーの皆さま、

現在、私たちのブリッジは攻撃を受けており、使用されているスマートコントラクトの脆弱性が悪用されています。

調査が進行中の間、CrossCurveとのすべてのやり取りを一時停止してください。

ご理解とご協力に感謝します… pic.twitter.com/yfo1KvWoDd

— CrossCurve (@crosscurvefi) 2026年2月1日

Curve Financeは事件直後にコミュニティに対応を行いました。CrossCurveプールに資金を預けているユーザーには、ポジションの見直しや投票支援の撤回を検討するよう助言しました。声明は、不安定な状況下で外部プロトコルとやり取りする際には慎重な判断を促しました。

初期調査では、被害はブリッジに限定されており、他のプロトコルコンポーネントには問題が見つかりませんでした。警告は迅速に出され、チームはアクセスを一時停止したまま、盗まれた資金の動きを追跡しました。

オンチェーン調査後の資産返還要請

オンチェーンの活動を追跡した結果、攻撃による資金は10のウォレットアドレスに移動していることが判明しました。CrossCurveは、これらのウォレットが攻撃者のものであるかどうかを確認できず、その時点では明確な敵対的行動は見られませんでした。それでも、プロトコルはユーザーが資金を失ったことを認めました。

これに応じて、プロジェクトの関係者は直接受取人に資産の返還を求めました。チームは、これらの送金を不適切とみなし、協力を要請しました。回収支援のために、CrossCurveはSafeHarbor WhiteHatポリシーを有効にし、回収された資金の最大10%の報酬を提供します。

詳細には、調整用の直接連絡用メールアドレスが含まれていました。匿名で資産を返送できる代替の方法として、指定されたウォレットアドレスも提供されました。チームは、資金の返還後に被害を受けたユーザーに返す予定だと述べました。

さらに、CrossCurveは資金返還の調整を支援するための連絡用メールアドレスを共有しました。身元を明かさずに資産を送ることを希望する人のために、別のウォレットアドレスも提供されました。検証後、チームは回収した資金を被害者に配布する計画です。

最近の侵害は、分散型金融における継続的なリスクを浮き彫りにしています

暗号攻撃は業界全体で増加しており、CrossCurveの事件は増え続ける侵害のリストに加わっています。セキュリティ企業CertiKは、2026年1月に約4億ドルの損失を記録し、40件以上の大規模な事件を報告しました。

_画像ソース：_X/CertiK

クロスチェーンシステムは、多額の資金を扱い複雑な構造に依存しているため、より高いリスクに直面しています。最近の事件は、攻撃が始まるとダメージがどれほど早く拡大するかを示しています。

同じ期間中の他の被害者には、Swapnetが13百万ドルを失い、SagaとMakina Financeはそれぞれ620万ドルと420万ドルの損失を報告しました。Step Financeも複数の財務と手数料ウォレットを流出させ、26万1,000 SOL以上を移動させる侵害を受けました。

2025年の損失額は10億ドルを超え、暗号盗難史上最悪の年となりました。CrossCurveのケースは、分散型金融内のセキュリティギャップが依然として存在することを改めて示しています。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

Slow MistがEIP-7702のエクスプロイトを検出：QNTリザーブプールが 1,988.5 QNT (~$54.93M相当のETH)を喪失

ethereum news セキュリティインシデント

Gate Newsメッセージ、4月29日 — Slow Mistは、EIP-7702アカウントの脆弱性を悪用する悪意のあるトランザクションを検出し、QNTリザーブプールから 1,988.5 QNT (約 54.93 ETH) を失う結果となりました。脆弱性は、リザーブプールのアクセスに関する構造的な欠陥に起因していました

GateNews40分前

CertiK 報告：AML 罰金 9 億ドル、SEC 暗号執行は年率 97% 減

規制・政策執行措置セキュリティインシデント

ブロックチェーンセキュリティ監査機関のCertiKが4月28日に発表したレポートによると、マネーロンダリング対策（AML）の執行が、証券違反の認定に取って代わり、暗号資産企業が直面する最優先の規制上の脅威となっています。レポートでは、米司法省と金融犯罪取締ネットワーク（FinCEN）が2025年上半期にAML関連の罰金として合計9億ドルを科したことが示されています。同期間に、米証券取引委員会（SEC）による暗号資産の罰金は年率97%減となっています。

MarketWhisper46分前

インド I4C が警告を発表：Trust Wallet の偽の認証リンク詐欺事件が急増

執行措置セキュリティインシデント

インドのサイバー犯罪調整センター（I4C）が4月28日に公式の警告を発表し、Trust Walletユーザーを対象とした「ウォレット窃盗」詐欺が増え続けているとしています。攻撃者は、「暗号資産の検証」を装ったステップでユーザーをだまし、悪意のあるスマートコントラクトにウォレット権限を付与させ、その資金が直ちに自動化スクリプトによって引き出されます。I4Cは、これらの詐欺案件の増加傾向は、国家のサイバー犯罪通報ポータルで受け付けた投訴件数の急増に由来すると述べています。

MarketWhisper1時間前

香港金融管理局が警告：HKDAPおよびHSBCの代替コインは無許可のステーブルコイン発行体ではない

規制・政策セキュリティインシデント

香港金融管理局（HKMA）は4月28日に公式発表を出し、市場で「HKDAP」または「HSBC」をコードとして使用するトークンが出回っていることを指摘しました。これらのトークンは、認可されたステーブルコイン発行者によって発行されたものではなく、また関係する認可された発行者とも一切の関係がありません。HKMAが同日発表した内容によれば、2名の認可されたステーブルコイン発行者——碇点金融科技有限公司および香港上海匯豐銀行有限公司——はいずれも、規制対象のステーブルコインを発行していないと声明を出しています。

MarketWhisper1時間前

Polymarket のデータ侵害が 30 万件超の記録を露出、脅威アクターがエクスプロイトツールを公開

予測市場セキュリティインシデント

Gate News メッセージ、4月29日 — 分散型予測市場プラットフォーム Polymarket がデータ侵害を受けたようです。脅威アクター xorcat が既知のサイバー犯罪者フォーラムで、30万件を超えるデータ記録と、それに付随するエクスプロイトツールを公開しました。報道によると、攻撃者は未公開の「

GateNews2時間前

Believeの創業者ベン・パステルナークがLaunchcoinの移行を通じて$54M 百万ドルの手数料を抽出したとして告発

トークンイベント執行措置セキュリティインシデント

ゲートニュース 4月29日 — ChainCatcherによると、集団訴訟で、Believeの創業者ベン・パステルナークがLaunchcoinの移行プロセスを通じて$54 百万ドルの手数料を抽出したと主張されている。この訴訟では、移行には2週間の猶予期間が含まれており、その結果としてトークン保有者の希薄化が生じたとされている,

GateNews2時間前

0/400

コメントなし