Braveの調査報告：zkLoginには、意味の曖昧さ、バインディング保証の欠如、アーキテクチャの信頼移転に起因する3つの主要な脆弱性が存在します

China's Digital Yuan Operations Management Center Releases Three Types of Fraud Schemes

中国のデジタル人民元運営管理センターは、3つの詐欺手口を発表しました。1つは宣伝を装ったマルチ商法の詐欺、2つは刷り注文のリベートを利用した送金詐欺、3つは偽のアプリをダウンロードさせて情報と資金を盗む詐欺です。

ホワイトハッカーがInjectiveプロトコルの深刻な脆弱性を公開、5億ドルの資産に関わるも、報奨金の争いは未解決のまま

ホワイトハッカーのf4lc0nは、Injectiveプロトコルに深刻な脆弱性を発見し、これにより5億ドルの資産が引き出される可能性がありました。修正後にもかかわらず、彼はわずか5万ドルの報奨金しか受け取らず、最高の50万ドル基準には届きませんでした。f4lc0nはこれに異議を唱え、この問題のさらなる暴露を続ける予定です。

Venus Protocol が供給上限攻撃を受け、370 万ドルの損失

分散型レンディングプラットフォームのVenus Protocolは、最近Thenaトークンの供給上限を操作する攻撃を受け、370万ドルを超える損失を被りました。攻撃者は9か月にわたりゆっくりとトークンを蓄積し、最終的に供給上限を回避して価格を操作し、大規模な資産の貸し出しを引き起こしました。プラットフォームはリスクに対応するため、関連する貸し出しと出金機能を一時停止しており、DeFiプロトコルにおける長期的な監視と低流動性トークンのシステム的な脆弱性を示しています。

AaveとCoW Swap、高スリッページ取引による5,000万ドル損失事件に関する相反分析レポートを発表

3月16日、AaveとCoW Swapは「高スリッページ取引で5000万ドルの損失」事件に関して、それぞれ報告書を発表しました。Aaveは問題の原因を市場流動性の不足にあると考え、一方CoW Swapはガス制限の古さと取引がオンチェーンに提出されていないことを指摘しました。両者の見解は対立しており、いずれも約4400万ドルのMEVボットに関する状況には言及していません。

Venus Protocol が THE 資金池攻撃の分析を発表、7つの市場の担保因子が0に低下

Venus Protocolは3月15日に、THE資金プールの異常活動に関する今後の進展を発表し、THEの借入と引き出しを停止し、7つの市場の担保係数を0に引き下げて、一部のユーザーのリスクを防止しました。初期調査によると、攻撃者は正常な預金方法を通じて84％のTHEトークンを蓄積し、オンチェーンの流動性不足とオラクルの遅延を利用して価格操作を行いました。プラットフォームは引き続き透明性を保ち、調査終了後に完全な報告書を公開する予定です。

Ledger Donjon、MediaTek 脆弱性を発見 - Android ウォレットシードの露出

Ledger Donjon、Android ウォレットのシードフレーズを45秒以内に抽出できる MediaTek の脆弱性を発見。数百万台のデバイスに影響。CVE-2025-20435。 Ledger Donjon は深刻な MediaTek の脆弱性を発見しました。攻撃者が Android 端末からウォレットのシードフレーズを数秒で抽出することが可能です。