セキュリティインシデント

Pump.funの新しい暗号資産バウンティ機能「GO」は、ユーザーがデジタル・アセットの報酬と引き換えに、公然の恥さらし、タトゥー、職場での対立、危険なスタントを伴うタスクを投稿し完了し始めたことを受けて、批判が強まっています。Solanaベースのミームコイン発行ローンチパッドは6月上旬にGOを導入し、ユーザーがバウンティを作成し、暗号資産の報酬をエスクローにロックして、承認済みの完了証明を提出した参加者に支払えるようにしました。伝えられるところによると、同プラットフォームはローンチ以来$370,000を超える支払いを行っている一方で、未解決のオープン・バウンティが数百件も残っており、ミームコインのプロモーションを後押しするインセンティブの仕組みや、マーケティング、エンターテインメント、搾取の境界が曖昧になっていることへの懸念が高まっています。 Pump.funのバウンティにはタトゥーや暗号資産の支払いを狙った過激なスタントが含まれる ローンチ以降、GO上のバウンティは、野良猫にエサをやることや服を寄付することなどの無害または慈善的なタスクから、批評家が、見下すような行為や危険、または

Pump.funは、Solanaベースのミームコイン・ローンチパッドで、6月上旬にGOボーナス機能を導入し、ユーザーがタスクを作成し、完了の証明を提出した参加者に対して暗号資産の報酬をエスクローでロックできるようにした。報道によれば、同プラットフォームはローンチ以来$370,000を超える支払いを行っており、未だに数百件の公開ボーナスが利用可能なままだという。 ユーザーは、公の場での屈辱、タトゥー、職場での対立、危険なスタントなどを含むタスクを投稿している。報告されているボーナスには、トイレに顔を置くこと、カメラの前で仕事を辞めること、そして暗号テーマのタトゥーを入れることが含まれる。広く引用されている事例では、フィリピンの男性が、額に「bounty.fun」とタトゥーを入れたことで報じられるところでは$15,000を受け取ったという。批評家は、この機能が経済的に脆弱なユーザーに対し、小額の支払いのために危険または屈辱的な行為を行うことを圧力としていると主張する一方、Pump.funは資金を保管し、提出物を審査することで仲介者として振る舞っているという。この論争は、ユーザーの安全や法令

Fox Newsによると、Rick S.と特定された男性は、APPTimizerという偽の会社を使った求人詐欺の被害に遭った後、暗号資産で約$10,000を失った。被害者は、アプリをアップロードすれば簡単に稼げるとするテキストメッセージを受け取ったが、実際は「クライプトの作業」詐欺で、小額の出金が一時的に正当なものに見えるようにしてから、さらなる収益を解放するために大きな暗号資産の入金を要求する内容だった。FBIは、こうした詐欺は「より大きな投資ほど高い利益が得られる」と主張する手口をよく用いるとし、被害者はプラットフォーム上の自分の取り分だとされるものを取り戻そうとして、より多くを支払ってしまうことが多いと述べている。

jaredfromsubway.eth、Ethereumで最も活動的なサンドイッチ取引ボットが、土曜日に行われた単一トランザクションを通じて攻撃者がその自動取引ロジックを悪用したことで、週末にWETH、USDC、USDTで約750万ドルを失った。セキュリティ企業Blockaidは、この損失を、66個の偽トークン・コントラクトを用いたカウンターMEVハニーポット攻撃によるものだとした。攻撃者はそれらでボットを操作し、悪意のあるヘルパーコントラクトへのトークン承認を許可させた。この事件は、捕食的なMEVボットが被害者になるという稀なケースを示している。ボットは以前、Ethereumのサンドイッチ攻撃の約70%に関連しており、その行為はトレーダーに年間約6000万ドルの損失をもたらすと見積もられている。 攻撃者は数週間かけて66個の偽トークン・コントラクトを展開 数週間の間に、攻撃者はWrapped ETH、USDC、USDTを模した66の偽造トークン・コントラクトを展開した。それぞれには、利益が出る取引に見えるように設計された偽の流動性プールが組み合わされていた。これらのシグナルは、ボット

BlockSecのPhalconによると、Taikoは、Raikoの証明コンポーネントのSGXエンクレーブ署名鍵がGitHub上で公開された後にセキュリティインシデントを受けました。攻撃者は公開された鍵を使って悪意のあるSGXインスタンスを登録し、証明の検証を回避して状態およびシグナルの証明を偽造しました。その後、攻撃者は誤ったクロスチェーンメッセージをRETRIABLEとしてマークし、retryMessageを呼び出してERC20VaultからカノニカルなL1資産を抽出しました。

Taiko は 6 月 22 日に X で安全上の通告を公開し、Taiko のチェーン上における状態検証メカニズムが侵害されたことを確認したと述べました。Taiko 上に展開されているすべてのクロスチェーンブリッジの安全上の前提は、もはや信頼できないものとなっています。クロスチェーンブリッジと金庫は一時停止されています。クロスチェーンブリッジは双方向ともオフラインとなっており、未処理の取引は失われたのではなく、一時停止状態です。Blockaid が監視しており、Taiko の ERC20 Vault で 100 万ドル超の損失が出ています。 Taiko の緊急対応策：ブリッジ停止、取引所の入金依頼、攻撃者アドレスの公表 Taiko が X プラットフォーム上で行った公開声明によれば、すでに講じられた緊急措置は次のとおりです： · クロスチェーンブリッジと金庫のいずれも停止済みで、資金はこれ以上引き出せません。クロスチェーンブリッジは双方向ともオフラインです； · セキュリティ委員会および生態系パートナーと連携して事態を制御し、影響を受けるシステムを可能な限り停止するよう調整しています；

6月22日、TaikoのブリッジとEthereum上のERC20 Vaultが、チェーン状態の検証メカニズムにおける侵害を受けました。これにより、偽造された証明と不正な引き出しが可能となり、合計$1.7 millionが引き出されました。プラットフォームは、悪用への対応としてユーザーに資産の引き出しを促しています。

Polymarketは、The Blockが、ウォール・ストリート・ジャーナルの調査を引用し、2026年6月21日（日曜）に、暗号予測市場がダミーサイトでの仕組まれた勝ち予想を撮影するようクリエイターに報酬を支払ったと報じたことを受け、あらためて精査に直面している。この記事は、プラットフォームが成長を促すのにインフルエンサーマーケティングをどう用いたのか、また賭けの勝利を本当のユーザー活動として提示しているのかについて、新たな疑問を提起している。 偽のベット動画が精査の対象に The Blockによると、同紙は1,100本以上の動画を確認し、インフルエンサーが制作した盛り上げ用クリップで示されていた約$1.9 million分の賭けはすべて実物ではなかったことが判明した。報道では、動画はライブのプラットフォームではなく、Polymarketのように見えるよう設計されたウェブサイトでクリエイターが賭けを行い、払い戻しを祝っている様子を示していたという。 この点は重要だ。なぜならPolymarketは、自らを「実弾の市場」であり「公開された確率が群衆の期待を反映する場所」として売り込んでい

Ethereum Foundationのリサーチャーであるニコラ・コンシニーが、Ethereum Virtual Machine（EVM）向けに最適化された量子耐性署名システムであるSPHINCS-をリリースした。一方Aztec Connectは、6月14日に非推奨のRollupProcessorV3コントラクトを通じて、2.19百万ドルのエクスプロイト（被利用／被攻陷）を受けた。Arbitrumは、制度系の金融インフラに焦点を当てた2026年の「Programmable Economy」ロードマップを公開し、LG ElectronicsはArbitrumベースの広告ネットワークのパイロットを発表、BaseはBerylテストネットのアップグレードを適用し、Matter Labsはプライバシー準拠インフラへと転換する中でレイオフを実施した。これらの動きは、Xiaowei WangがEthereum Foundationの共同リードおよび理事（ボード）ポジションを辞任したことによって起き、Foundationの長期的な役割と組織としての能力をめぐるコミュニティの議論を促した。技術的な進歩の

Odailyによると、MEVボットのJaredfromsubway.eth（ae13）が6月22日にオンチェーンでホワイトハットの懸賞金を投稿し、48時間以内に2,150 ETHの返還を行った場合に報酬の50%を提供するとした。懸賞金は、ae13の自動実行システムから750万ドル以上を流出させた直近のエクスプロイトに続くものだった。声明では次のように警告していた。「資金が返還されない場合、利用可能なあらゆる法的措置および強制措置を追求する。」

2026年6月22日に公開されたレポートによると、Secret Networkのブリッジは「無限ミント」バグを通じて470万ドルが悪用された。攻撃者は盗んだ資金をEthereumに移し、その後取引所へ送ったため、悪用は1週間気づかれなかった。この事件は、クロスチェーンのブリッジ基盤における継続的なセキュリティ脆弱性を浮き彫りにしており、ブロックチェーン・エコシステムにおいて搾取の標的として繰り返し狙われてきた。 攻撃者は資金をEthereumと取引所へ移動 悪用後、攻撃者は盗難された470万ドル相当の資産をEthereumネットワークに送金した。その後、資金は暗号資産取引所に移された、とレポートは伝えている。出典には、特定の取引所や、その後の資金追跡に関する追加の詳細は示されていない。 よくある質問 2026年6月22日にSecret Networkのブリッジで何が起きた？ Secret Networkのブリッジは「無限ミント」バグを通じて470万ドルが悪用された。悪用は、2026年6月22日に報告されるまでの1週間、発見されなかった。 攻撃者は盗まれた資金をどうやって移した？ 攻撃者

本日、Secret Networkのブリッジは「無限ミント」不具合を通じて発見されないまま1週間放置されていたとして、$4.7 millionが悪用されました。報道によると、攻撃者は盗まれた資金をEthereumへ移し、その後それを取引所へ送金したとのことです。

Blockaidによると、ブロックチェーンセキュリティ企業は6月22日にGitcoinのサブドメイン files.gitcoin.co に対するフロントエンド攻撃の兆候を検知した。サイトには「Eleven drainer」という悪意のあるコードが含まれており、ウォレット資産を盗むように設計されている。Blockaidは、問題が調査および修復されるまで、影響を受けたサブドメインとのいかなるやり取りも避けるようユーザーに警告した。

Foresight Newsによると、Taikoは、本日、チェーン状態の検証メカニズムにおける侵害を調査するため、すべての提案者（オンチェーンでブロック生成を担当するノード）を停止した。

CEOのランビール・アローラによると、DeFiプロトコルのAlturaは日曜、先行する24時間にUSDTの即時償還で8.5百万ドル超を処理するなどの中、これまでにない資金引き出し要請を受けてステーブルコインの利回りバルートを秩序立てて段階的に縮小し始めると発表した。 縮小は、土曜にメインストリートのmsUSDステーブルコインが70%超下落したことを受けた連鎖（コンタジオン）への懸念によって引き起こされた。これは、検証の失敗により、証明（ソルベンシー）提供者のAccountableが発行体とのサービス契約を終了した後のことだ。Alturaはメインストリートへの直接のエクスポージャーはないとしたものの、ペッグ離れが大きな引き出し圧力を生んだ。HyperEVM上で総額ロック残高が最高値3,900万ドルに達した同社のバルートは、資金調達率の裁定、マーケットメイキング、ならびに実世界資産（RWA）戦略にわたってステーブルコインの預金を配分している。 同プロトコルは取引先に通知し、取引所およびクレジット戦略全体でポジションの解消を開始している。

Taikoは、チェーン状態の検証メカニズムが侵害されたことにより、ユーザーに対してすべてのブリッジから資金を引き出すよう警告する重大なセキュリティ通知を発行しました。Wu Blockchainが共有した発表によると、Taiko上に展開されているすべてのブリッジのセキュリティ前提はもはや信頼できません。この状況は、ブロックチェーン基盤における脆弱性を浮き彫りにしており、特にエコシステムの相互運用に不可欠なクロスチェーン運用に影響を与えています。 Taiko、検証メカニズム侵害を確認 Taikoは検証メカニズムの侵害を確認し、ユーザーに対して即時の行動を促しました。プラットフォームは、ブリッジ展開のセキュリティが現在疑わしいとして、ユーザーに対しすべてのブリッジからの引き出しを求めました。その発表では、ユーザーの資産を守るために直ちに行動する必要があることを強調しています。 現在の市場データは取引のない状況を示す Taikoの取引量は$0で、市場ではトークンをめぐる取引活動がないことを示しています。ユーザーがセキュリティ警告を受けた後、安全性を優先しているためです。価格も$0のままで、セキ

Wu Blockchainによると、Taikoは6月22日に重大なセキュリティ警告を発行し、チェーンの状態確認メカニズムが侵害されたことを理由に、ユーザーにすべてのブリッジから資金を引き出すよう促しました。この発表では、Taiko上に展開されたすべてのブリッジのセキュリティ上の前提をもはや信頼できないため、ユーザー資産を守るために直ちに対応する必要があると強調しています。

安全企業Blockaidは6月21日に公開し、イーサリアムのオンチェーン上で悪名高いサンドイッチ攻撃ボット「JaredFromSubway」が、攻撃者によって数週間かけて展開された66個の偽造代替コントラクトを利用して精巧に仕込んだハニーポットに攻撃されました。ボットの自動的な利益追求ロジックを利用して、攻撃者が管理する支出許可の承認を誘導し、最終的にボットのウォレット内の本物の資産を一括で出金することに成功しました。 66個の偽造代替コントラクトの展開と攻撃ロジック 攻撃者の準備は数週間にわたり、66個の偽造代替コントラクトを順次展開し、その見た目はWrapped Ether（WETH）、USD Coin（USDC）、Tether（USDT）の3つの主要資産を精密に模倣していました。 JaredFromSubwayの中核ロジックは、イーサリアムのメモリプールを継続的にスキャンし、自動で高流動性トークンの裁定取引ルートを識別して追随することです。これらの偽コントラクトは、ボットの目には本物のルートとまったく区別がつかず、いつも通り「機会を嗅ぎ当てる」と、攻撃者が管理する補助コントラクト

オンチェーン収益プラットフォームAlturaのCEO Ranveer Aroraは6月22日、Xで、過去24時間においてプラットフォームにこれまでにないほどの出金依頼が寄せられ、850万USDT超の即時償還を正常に処理したと発表しました。継続的な償還需要と市場のセンチメントを踏まえ、チームはAltura Vaultを秩序立てて段階的に閉鎖し、ユーザー資金を最優先で保護し、すべての償還を公平・透明・効率的な方法で完了させることを決定しました。 Altura Vault清算の具体的な手配：ポジションの種類、清算サイクル、そして24時間稼働 AroraがX上で公開した声明に基づき、清算手配の既知の詳細は以下のとおりです： · 一部のポジションはすぐに償還可能で、その他は標準の清算と償還期間が必要です。チームはすべてのカウンターパーティーと密に連携してプロセスを加速しています； · 週末ではあるものの、チームは24時間体制で途切れずに償還リクエストを処理しています；資金は、基礎となるポジションの償還に応じて段階的にユーザーへ返金されます； · Alturaは定期的に更新を提供し、償還の進捗と追