セキュリティインシデント

分散型レンディングプロトコルのVenus Protocolは、2026年3月15日に約370万ドルの攻撃を受け、218万ドルの不良債権を生じさせました。攻撃者は、流動性の低いトークン$THEの価格を操縦し、オンチェーンの借入とオフチェーンのデリバティブを組み合わせて複雑な攻撃を仕掛け、システミックリスクを露呈させました。この事件は、業界において担保資格基準やリスクパラメータの設計を見直すきっかけとなりました。

BNBチェーンのレンディングプロトコルであるVenus Protocolは、3月16日に9ヶ月にわたる計画的なハッキング攻撃を受け、最終的に約507万ドル相当の資産を引き出され、215万ドルの不良債権を生じさせました。攻撃者はTHEトークンの価格を操作して清算を引き起こし、Venusは複数の市場の担保係数を引き下げることで対応しました。これは、DeFiプロトコルにおける低流動性トークンのリスクを浮き彫りにしています。

中国のデジタル人民元運営管理センターは、3つの詐欺手口を発表しました。1つは宣伝を装ったマルチ商法の詐欺、2つは刷り注文のリベートを利用した送金詐欺、3つは偽のアプリをダウンロードさせて情報と資金を盗む詐欺です。

ホワイトハッカーのf4lc0nは、Injectiveプロトコルに深刻な脆弱性を発見し、これにより5億ドルの資産が引き出される可能性がありました。修正後にもかかわらず、彼はわずか5万ドルの報奨金しか受け取らず、最高の50万ドル基準には届きませんでした。f4lc0nはこれに異議を唱え、この問題のさらなる暴露を続ける予定です。

分散型レンディングプラットフォームのVenus Protocolは、最近Thenaトークンの供給上限を操作する攻撃を受け、370万ドルを超える損失を被りました。攻撃者は9か月にわたりゆっくりとトークンを蓄積し、最終的に供給上限を回避して価格を操作し、大規模な資産の貸し出しを引き起こしました。プラットフォームはリスクに対応するため、関連する貸し出しと出金機能を一時停止しており、DeFiプロトコルにおける長期的な監視と低流動性トークンのシステム的な脆弱性を示しています。

3月16日、AaveとCoW Swapは「高スリッページ取引で5000万ドルの損失」事件に関して、それぞれ報告書を発表しました。Aaveは問題の原因を市場流動性の不足にあると考え、一方CoW Swapはガス制限の古さと取引がオンチェーンに提出されていないことを指摘しました。両者の見解は対立しており、いずれも約4400万ドルのMEVボットに関する状況には言及していません。

Venus Protocolは3月15日に、THE資金プールの異常活動に関する今後の進展を発表し、THEの借入と引き出しを停止し、7つの市場の担保係数を0に引き下げて、一部のユーザーのリスクを防止しました。初期調査によると、攻撃者は正常な預金方法を通じて84％のTHEトークンを蓄積し、オンチェーンの流動性不足とオラクルの遅延を利用して価格操作を行いました。プラットフォームは引き続き透明性を保ち、調査終了後に完全な報告書を公開する予定です。

Ledger Donjon、Android ウォレットのシードフレーズを45秒以内に抽出できる MediaTek の脆弱性を発見。数百万台のデバイスに影響。CVE-2025-20435。 Ledger Donjon は深刻な MediaTek の脆弱性を発見しました。攻撃者が Android 端末からウォレットのシードフレーズを数秒で抽出することが可能です。

3月15日、疑わしいハッカーアドレスがTornadoから7400 ETHを受け取り、CAKEとTHEの担保清算イベントを主導し、Venusに約215万ドルの損失をもたらしました。このアドレスは複雑な操作でTHEの価格を引き上げ、最終的にVenusでの担保が清算されましたが、依然として多くの借入金が未返済のままです。分析によると、この事件は特定のCEXで利益を得るための戦略として利用された可能性があります。

Gate Newsによる速報：3月15日、Venus Protocolは安全性に関する公告を発表し、THEプール内の異常活動の調査中に、さらなる悪用を防ぐために予防措置を講じたと述べました。これに伴い、THEトークンの借入と引き出しのすべての操作が直ちに停止されました。この措置は調査終了まで継続されます。Venus Protocolは、他の市場には影響がなく、引き続き正常に運営されると述べています。

BNB Chainの貸借プロトコルVenus Protocolが疑似フラッシュローン攻撃を受け、トークンTHEの大規模清算が行われました。攻撃者は約360万ドルの資産を獲得しており、清算は引き続き進行中で、現在約4200万枚のTHEが清算待ちの状態です。

CCTV 315 evening gala exposed the "data poisoning" industry chain of AI large models, involving a business called GEO. Service providers charge fees to make client products stand out in AI models, giving rise to press release companies that have become important links in data manipulation.

3月15日、TetherはTronチェーン上のアドレスの11,960,680枚のUSDTを凍結しました。これはスマートコントラクトのブラックリスト機能を利用して行われたものです。この措置は通常、マネーロンダリングや詐欺などの法執行要件に基づいています。過去数年間で、Tetherは合計で42億ドルを超えるUSDTを凍結しています。

武漢安隼科技のハッカー攻撃事件について、あるCEXのCEOであるStar氏は、事件は彼のウォレットのセキュリティ脆弱性によるものではなく、攻撃者がトロイの木馬ソフトウェアを通じてユーザーのデバイスを制御し情報を盗み出したものであると説明しました。また、ユーザーはデバイスのセキュリティを強化し、疑わしいソフトウェアのインストールを避ける必要があることを強調しました。

中国インターネット金融協会はリスク警告を発表し、OpenClawアプリは高い権限と脆弱なセキュリティ設定により攻撃を受けやすく、データ窃取や取引操作につながる可能性があると警告しています。金融消費者には慎重に利用し、操作権限を付与しないことや脆弱性修正の監視など、適切なセキュリティ対策を講じることを推奨します。