Based Rollup は、L1 と同じ活性保証を享受しながら、トランザクションの順序付けを L1 にアウトソーシングして、自身の検証の複雑さを軽減します。

FBIはまた、仮想通貨ウォレットのユーザーに対し、規制された機関に資金を送金しない場合、犯罪による押収や捜査の結果、資金を失う可能性があると警告した。

4 月の L2 の中で最も注目を集めたのは Base で、新規アドレス、総トランザクション数、TVL がすべて大幅に増加し、TPS も過去最高を記録しました。

Sui テクノロジー自体には大きな可能性がありますが、そのトークンエコノミクスと「未割り当て」SUI の 52% が最大のブラックボックスです。

SlowMist が発表した週次セキュリティ レポート (2024 年 4 月 28 日から 5 月 4 日) によると、今週の損失総額は 7,139 万 9,000 ドル以上でした。今週、1 つのインシデントにより損失額は 9 桁から 10 桁に増加しました。驚くべきことに、これは複雑な技術的欠陥や巧妙なフィッシング詐欺によるものではなく、ホワイトリストを実装するだけで簡単に回避できた単純なミスによるものでした。複数のセキュリティ インシデントには以下が含まれます。 1. Bitfinex データ漏洩の論争: 5 月 4 日、Bitfinex でデータ漏洩があったと報告され、漏洩したデータには 400,000 人の顧客の情報が含まれていたとされています。しかし、Bitfinex CTOのPaolo Ardoino氏はこの主張に反論し、漏洩したデータはBitfinexのデータベースと一致せず、徹底した分析の結果漏洩は見つからなかったと述べた。 2. クジラのアドレスポイズニング攻撃: 5 月 3 日、クジラがアドレスポイズニング攻撃を受け、約 7,000 万米ドル相当の 1,155 WBTC という巨額の損失を引き起こしました。 3.NOVAMIND_(NMD)は「カーペット攻撃」の疑いがある：5月2日、イーサリアムネットワーク上のNOVAMIND_(NMD)が「カーペット攻撃」の疑いで告発され、約41ETH(約12万3000ドル)がマルチシグネチャに送金された、トークン価格は約97％急落しました。 4. Pike Finance には抜け穴があり続ける: 4 月 30 日、Pike Finance は別のセキュリティ侵害に遭い、99,970.48 ARB、64,126 OP、および 479.39 ETH を失いました。 Pike 契約の機能セキュリティ対策は弱いため、脆弱性が悪用されます。 5. Dune の Twitter アカウントが盗まれた: ブロックチェーン データ分析プラットフォームの Dune は 4 月 30 日にセキュリティ インシデントに遭遇し、その Twitter アカウントが盗まれました。 Dune のエアドロップに関する虚偽の投稿は約 15 分間拡散され、その後チームはアカウントの制御を取り戻しました。 6. Yield Protocol の Arbitrum 契約が悪用されました。ハッカーが Arbitrum ブロックチェーン上の Yield Protocol の戦略的契約の脆弱性を悪用し、約 181,000 ドル相当の暗号資産が盗まれました。この脆弱性には、プール トークンの残高と総供給量の不一致が関係しており、その結果、追加のプール トークンが取り消されてしまいます。 7. Ember Sword NFTオークションが再び悪用される：未検証のEmber Sword NFTオークションの脆弱性が再浮上し、契約を承認した159人の被害者から約195,000ドルに相当する60 WETHを引き出すことができました。

SolanaFloor が公開されました

スローミストが発表した週間安全報告書（2024年4月22日～4月28日）によると、今週複数の安全事故が発生した。全体的な損失は深刻ではなく、その週の損失総額は 2,155,127 ドルを超えました。複数のセキュリティ インシデントには次のようなものがあります。

最近、攻撃者は WordPress プラグインの脆弱性を悪用して通常のサイトを攻撃し、その後、サイトに悪意のある JS コードを挿入して水飲み場攻撃を開始し、ユーザーがサイトにアクセスすると悪意のあるポップアップがポップアップし、悪意のあるコードを実行したり署名したりするように仕向けています。 Web3 ウォレットは、ユーザーの資産を盗みます。 WordPress プラグインを使用するサイトでは、ユーザーがサイトにアクセスする際には、脆弱性の有無を確認し、プラグインを適時に更新するよう注意し、ダウンロードしたプログラムと Web3 のコンテンツを注意深く確認することをお勧めします。悪意のあるプログラムのダウンロードや不正なアクセスを回避するための署名。

Certikの監視によると、Ember Sword NFTオークション契約の未検証の脆弱性を発見し、契約を承認した159人の被害者から60WETH（約19万5000ドル）の利益を得た。 Certik は、Polygon 上の関連契約の承認を取り消すようユーザーに警告しています。

BlockSec Phalconは、Xプラットフォーム上で、BSCチェーン上の不明なコントラクトとPolygonチェーン上のEmber Swordプロジェクトのコントラクトに不審なトランザクションがあると述べ、BSCチェーン上の0x389で始まるコントラクトアドレスと、から始まるコントラクトアドレスを直ちにキャンセルしてください。ポリゴン チェーン上の 0x6f7。