Slow Mist、macOS上で暗号資産とハードウェアウォレットを狙うマルウェア・アズ・ア・サービス・プラットフォームMioLabに警鐘

Scallop 廃棄 V2 コントラクトが悪用され、15万枚のSUIが盗まれた後に全額弁償を発表

Sui Network の分散型貸付プロトコル Scallop は、4 月 26 日（日曜日）に X プラットフォームを通じて公式発表を行い、脆弱性攻撃を受けたことを確認しました。攻撃者は、sSUI spool に関連する放棄された報酬コントラクトから約 150,000 枚の SUI を引き出しました。公式声明によれば、コア資金プールとユーザーの預金は影響を受けておらず、プロトコルは入出金を復旧しており、会社の資金によりすべての損失を全額補償することを確認しています。

Sui上のScallop Protocolがフラッシュローン攻撃を受けた、$142K オラクル操作で資金を出し尽くし

ゲートニュース記事、4月26日 — Suiブロックチェーン上の貸付プラットフォームであるScallop Protocolは、sSUI報酬プールに関連する廃止済みのサイドコントラクトを狙ったフラッシュローンの悪用を受け、約$142,000 (150,000 SUI)の損失が発生しました。この攻撃は、オラクルの価格フィード

$263M の暗号通貨窃盗のマネーロンダリングで22歳に70か月の刑が言い渡された

## 刑の言い渡しおよび起訴内容 カリフォルニア州在住のエヴァン・タンゲマン（22）は、米国司法省によれば、金曜に連邦刑務所で禁固70か月の判決を受けた。タンゲマンは、複数州にまたがる仮想通貨窃盗組織の関与として、その組織が被害者からデジタル資産およそ $263 百万ドル を盗んだ資金をマネーロンダリングした役割を担っていた。

Litecoin、MWEBプライバシーレイヤーのゼロデイ悪用後に深刻なチェーン再編

Gate Newsメッセージ、4月26日 — ライ トコインは土曜の午後、攻撃者がMimbleWimble Extension Block (MWEB) のプライバシーレイヤーにおけるゼロデイ脆弱性を悪用したことを受けて、深刻なチェーン再編を経験した。

Avi Eisenbergに関連するアドレスが新たなオンチェーン活動を示し、安全性への懸念が高まる

ゲートニュース 4月26日 — ブロックチェーン分析プラットフォームのArkhamは、2022年のMango Marketsエクスプロイトで約$110 百万ドルの利益を得た攻撃者Avi Eisenbergに関連していると見られるアドレスから、オンチェーン活動の再開を示す新たな動きを確認した。Eisenbergはこれまで、

SuiチェーンのDeFiレンディングプロトコル「Scallop」がハッキング被害、旧バージョンのコントラクトの脆弱性により15万SUIが盗難

Scallop は Sui チェーンで攻撃を受け、サイドコントラクトにより sSUI 報酬プールが悪用され、約 15 万枚の SUI が盗まれました。中核コントラクトの安全性は確保されており、入金と出金はすでに復旧しています。公式声明は、すでに廃止済みの報酬コントラクトに限られ、ユーザーの資金には影響がありません。前 NEAR の開発者 Vadim は、この脆弱性の原因が 17 か月前の旧版 V2 パッケージにあるとし、last_index が初期化されていなかったため 2023 年以降に報酬が累積されたと指摘しました。修正には、共有オブジェクトにバージョン欄を追加し、バージョンの検証を強化して、古いパッケージがリスクを引き起こさないようにする必要があります。