Gate Newsメッセージ、4月23日 — VercelのCEO Guillermo Rauchは、同社が、初期のContext.aiアカウント侵害をはるかに超えて、完全なVercelネットワークおよびAPIログにまたがる、ほぼ1ペタバイト規模の徹底的なセキュリティ調査を完了したと発表しました。
調査で判明したのは、攻撃者が当初特定されていたよりも広い規模で活動しており、Vercelやその他のプラットフォームからアカウント認証情報を盗むために、より幅広い範囲にマルウェアを配布していたことです。攻撃者がAPIキーを入手すると、機密性のない環境変数を体系的に列挙します。Vercelは、より広範なインターネットのエコシステムを保護するために、Microsoft、AWS、Wizを含む業界パートナーとの連携を強化しており、また、他の疑わしい被害者にも、認証情報を直ちにローテーションし、セキュリティのベストプラクティスを実装するよう推奨とともに通知しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
KelpDAO、リカバリープランを前進させユーザー保護を最優先
ゲートニュース(4月23日)— KelpDAOは、最近のセキュリティインシデントを受けてリカバリー・ソリューションを積極的に推進していると発表しました。ここ数日、協議は前向きな方向に進展しています。同プロジェクトは中核となる原則である「ユーザー第一」を強調し、その後のすべての
GateNews58分前
Aave Sees $15.1B Deposit Outflow in 3.5 Days After KelpDAO Exploit, Stani Kulechov Outlines Recovery Efforts
Gate Newsのメッセージ、4月23日—Aaveの創業者Stani Kulechov氏は、KelpDAOのインシデントを受けて4月22日に、連携した復旧対応の取り組みを明らかにし、プラットフォームの最優先事項が利用者を保護し、秩序だった市場環境を実現することだと述べた。彼は、チームが複数のパートナーとともに潜在的な解決策に向けて継続的に作業していること、また、Arbitrum Security Councilが約 ミリオンのETHを回収しており、全体のエクスポージャーを大幅に減らし得ることに触れた。複数のパートナーとともに作業していること、また、Arbitrum Security Councilが約 million in ETH, which could significantly reduce overall exposure.
Aave experienced a sharp decline in deposits, losing approximately $15.1 billion within 3.5 days. Total deposits dropped from $48.5 billion to $30.7 billion, representing roughly one-third of the platform's capital. Some funds shifted to other platforms perceived as more secure, with SparkLend absorbing about $1.3 billion during the same period. The movement was characterized as a targeted response to the specific exploit rather than a broad market sell-off.
The incident originated on April 18 when attackers exploited a vulnerability in KelpDAO's LayerZero bridge, minting approximately 116,500 rsETH tokens worth an estimated million without underlying ETH backing. The attacker used the unbacked rsETH as collateral in Aave's V3 and V4 markets on Ethereum and Arbitrum, borrowing between million and million in WETH and wstETH before the tokens were identified as lacking value. Estimates of resulting bad debt range from approximately million to as much as million, depending on loss distribution. Aave's core smart contracts were not directly compromised; the issue stemmed from the acceptance of rsETH as credible collateral.
GateNews1時間前
ピーター・シフは、戦略「STRC」をポンジ・スキームだとして非難し、SECの規制の不備を批判した
ビットコイン批判者であり、金支持者のピーター・シフ(Peter Schiff)が4月23日にX上で投稿し、マイクロストラテジー(Strategy)が提供するSTRCの永久優先株を「これまでで最も明白なポンジ・スキーム(マルチ商法詐欺)」と述べ、さらに米国証券取引委員会(SEC)がマイケル・セイラー(Michael Saylor)によるSTRCの宣伝を効果的に止められていないことを批判した。
MarketWhisper2時間前
中国投資保証、偽の金融商品における無許可の名称使用を否定する声明を発表
ゲートニュース、4月23日――中国投資保証 (CITIC保証) は4月23日、無許可の人物らが、同社がNippon Life India Asset Management (Singapore) Pte. Ltd.(一般にNAMSとして知られる)と提携しており、関連する金融投資商品を引き受けていると虚偽の主張をしていることを明らかにする声明を出しました。
GateNews3時間前
暗号ハッキングがウォール街のトークン化論争に火をつける
注目度の高い暗号資産のエクスプロイトはDeFiのリスクを試すものの、トークン化を大きく崩壊させる可能性は低い;機関投資家は許可制チェーンを好む一方で、より広範なトークン化はDeFiと相互運用できる必要がある;ステーブルコインは精査に直面しており、規制当局からの反発が起こる可能性もある。
CryptoFrontier14時間前
SuiのハックでVolo Protocolが3.5百万ドルを喪失、損失を吸収しハッカーの資金を凍結する方針
Gate Newsメッセージ、4月22日 — Sui上のイールド・バルト運営者Volo Protocolは、昨日 (4月21日)、3.5百万ドル規模のエクスプロイトの後、盗まれた資産の凍結を開始したと発表した。ハッカーはVolo VaultsからWBTC、XAUm、USDGを略奪し、同セクターにとって歴史的に深刻な月における最新の主要なDeFiセキュリティ侵害となった
GateNews17時間前
