セキュリティインシデント

北朝鮮による3件のテロ事件の被害者の弁護士は、火曜日に30ページの回答書を提出し、4月18日のAaveハックを窃盗ではなく詐欺として言い換えた。これは、借りた暗号資産に対して攻撃者側が法的な権利を得る可能性があるという、法的な区別だ。被害者は約71ミリオンドルの回収を求めている。

匿名の暗号資産クジラが「D.B.」として特定され、裁判所提出書類によれば、月曜日にCoinbaseと、取引所が2024年8月の暗号資産窃盗に関連して凍結された資金を返還しないことを巡って、容疑者とされる人物に対して訴訟を提起した。原告は、DAIにおよそ55百万ドル相当の損失を被った（以下、途中）。

ビットコアの開発者は、高い重大度の不具合を公表しました。この不具合により、マイナーが一部のビットコインノードをリモートからクラッシュさせる可能性があります。 概要 ビットコアはCVE-2024-52911を開示し、29.0より前のバージョンに影響します。古いノードは依然としてオンライン上でさらされていました。 マイナーは、トリガーするためにコストのかかるプルーフ・オブ・ワークのブロックが必要でした

北韓の攻撃計画が加速し、7,100万ドル相当のAave凍結資産が第3ラウンドに入った。原告は、TRIA法を用いてETHは北韓の国家財産であると主張し、盗難ではなく詐欺であることを強調することで、「犯人は贓物を所有していない」という抗弁を突破しようとしている。同時にAaveのstandingとガバナンス上の立場に異議を唱える。DeFi Unitedは資金調達で3億2,800万ドル超を集めており、資金は影響を受けたユーザーへの補償に十分である。案件は、DeFiの法理とDAOガバナンスにとっての重要な先例となる可能性がある。

The Block によると 5月6日の報道では、匿名の暗号資産“大口投資家”で、化名「DB」で起訴された人物が、月曜日に Coinbase と、告発されている窃盗犯「John Doe」を相手取り訴訟を提起した。訴訟では、Coinbase が宣誓供述書によって自らが正当な所有者であることを示したにもかかわらず、2024年の暗号資産盗難事件に関連する凍結 DAI 資金の返還を拒んだと主張している。

北朝鮮による3件のテロ事件の被害者の弁護人は、火曜日に30ページの答弁書を提出し、4月18日のAaveハックを窃盗ではなく詐欺として言い換えた。この区別には法的な重要性がある。事件を詐欺として特徴づければ、攻撃者が借りた資産について法的な権利を得る可能性がある

The Blockによると、Kelp DAOは先月の292百万ドル規模のブリッジ脆弱性（エクスプロイト）を受けて、LayerZeroではなくChainlinkのクロスチェーン相互運用プロトコル（CCIP）へ移行し、LayerZeroを見捨てた。Chainlinkの担当者は、攻撃以降、Kelp DAOがLayerZeroから移行する最初の主要プロトコルであることを確認した。On

Bryan Pellegrinoによれば、LayerZero Labsの共同創業者兼CEOである彼は、KelpDAOに対するほとんどの申し立ては根拠がないものだと述べています。5月6日、Pellegrinoは、Kelpは当初デフォルトのMultiDVNまたはDeadDVNの構成を使用していたが、2024年4月1日に手動で1/1の構成に変更したと、オンチェーンによれば語りました

Protos が 5 月 5 日に報じたところによると、Bitcoin Core の開発者は公式サイトで高リスクの脆弱性 CVE-2024-52911 を公開した。この脆弱性は、マイナーが特別に作られたブロックを採掘することで、他のユーザーのノードを遠隔でクラッシュさせ、特定の条件下でコードを実行できるという。ビットコインの全ノードのアップグレードは任意のため、現時点でも約 43% のノードが脆弱性のある旧版ソフトウェアを運用していると推定されている。

Protosによると、Bitcoin Coreの開発者が最近、重要な脆弱性（CVE-2024-52911）を開示しました。この脆弱性はバージョン0.14.1から28.4に影響し、マイナーが特別に細工されたブロックをマイニングすることで、ノードを遠隔からクラッシュさせ、任意のコードを実行できるようにします。この脆弱性は、開発者のCoryによって2024年11月に発見されました

AMM 基盤インフラの Ekubo が 5 月 6 日に X プラットフォームで発表した公式告知によると、EVM チェーン上の Ekubo の Swap ルーティングコントラクトでセキュリティインシデントが発生した。Ekubo は、流動性提供者（LP）および Starknet は今回のインシデントの影響を受けていないことを確認している。チームはインシデントの範囲を調査しており、事後分析レポートを準備している。

The Block による 5 月 5 日の報道では、分散型金融の貸借（借貸）プロトコルである Kelp DAO が、クロスチェーン基盤インフラの提供者として LayerZero を使用するのをやめることを発表し、Chainlink のクロスチェーン相互運用プロトコル（CCIP）に切り替えた。Kelp DAO は「LayerZero の脆弱性（ループホール）事件が発生して以来、最初に LayerZero を見限った主要プロトコル」である。

Drift Protocol が 5 月 6 日に X（旧 Twitter）で発表した公式発表によると、Drift Protocol は 4 月 1 日のハッキング事件の被害ユーザー向けに、正式にユーザー復旧プログラムを開始しました。影響を受けた各ウォレットには「復旧トークン」（Recovery Token）が付与され、各トークンは検証済みの損失 1 米ドルに対応し、復旧プールに対する比例的な請求のための証明として用いられます。

火曜日にKelp DAOが発表したところによると、同プロトコルは、4月18日に2億9,200万ドルのエクスプロイトを可能にしたリスクの高い設定を承認したのはLayerZeroだと非難した。Kelpは、クロスチェーン取引を検証するために単一の主体に依存する1-of-1の検証者（verifier）設定が、LayerZeroの担当者によって承認されたと述べた。w

デジタル・アセットによれば、Terraform Labsの創業者であるド・クォンが、2024年12月12日に米国の連邦判事によって詐欺およびマネーロンダリングの罪で懲役15年を言い渡された。クォンは、その後、韓国への引き渡しの可能性に備えて約6年ほど服役すると見込まれている。これに続く

オンチェーン分析プラットフォームのBubblemapsによると、MYSTERYトークンはローンチ時に集中した支配の兆候を示し、同プラットフォームはそれを「模範的な詐欺（textbook scam）」だと説明している。Bubblemapsは、ローンチ時におよそ90のウォレットがトークンの供給の約90%を集めており、そしてそれ以来…