研究者がCosmosコンセンサス層CometBFTにおける重要なCVSS 7.1ゼロデイ脆弱性を開示

Venus Protocol 攻撃者が 2301 枚の ETH を送金し、Tornado Cash に流入して洗浄

チェーン上のアナリスト Ai おばさんによる4月22日の監視によると、Venus Protocol の攻撃者は11時間前にアドレス 0xa21…23A7f へ 2,301 ETH（約 532 万ドル）を送金し、その後資金を分割して暗号ミキサーの Tornado Cash に投入して洗浄を行いました。監視時点で、攻撃者はオンチェーン上に約 1,745 万ドル相当の ETH を保有しています。

CometBFT のゼロデイ脆弱性が明らかに：800億ドルの Cosmos ネットワークノードがデッドロックのリスクに直面

セキュリティ研究者のDoyeon Parkは、4月21日にCosmosのコンセンサス層であるCometBFTに、CVSS 7.1の重大なゼロデイ脆弱性が存在することを公開しました。これにより、ノードがブロック同期（BlockSync）段階で悪意のある対等（ピア）ノードから攻撃を受け、デッドロックに陥る可能性があり、80億ドル超の資産を保護するネットワークに影響します。

北朝鮮のラザルス・グループが、暗号資産を狙う新たなmacOSマルウェア「Mach-O Man」をリリース

概要：ラザルス・グループは、暗号資産プラットフォームや高価値の幹部を狙ったネイティブmacOSマルウェア・ツールキット「Mach-O Man」をリリースした。SlowMistは、攻撃に対する注意を促し、ユーザーに慎重な対応を求めている。 要旨：この記事は、ラザルス・グループが暗号資産プラットフォームや高価値の幹部を狙ったmacOSネイティブのマルウェア・ツールキット「Mach-O Man」を公開したと報じている。SlowMistは、潜在的な攻撃を軽減するため、ユーザーに注意を呼びかけている。

ホルムズ海峡でビットコインの通行料詐欺が発生、船は支払い後も砲撃される

CoinDesk による4月22日の報道では、ギリシャの海事リスク・サービス会社 Marisks が警告を発しました。詐欺師がイラン当局を装って、複数の海運会社にメッセージを送り、ホルムズ海峡を通過するための「通行料」としてビットコインまたは USDT を要求しているというものです。Marisks は、これらの関連メッセージがイラン政府の公式チャネルから送られたものではないことを確認し、またロイターの報道によると、少なくとも1隻の船がだまされていたと考えており、週末に通過を試みた際にも砲撃を受けたとのことです。

RHEA Finance のセキュリティ事故アップデート：残り約 40 万ドルの不足分があり、全額の賠償を約束

RHEA Financeは、4月16日のセキュリティ事故に関する続報を発表し、資産回収の面で実質的な進展があったことを確認した。今回のアップデート時点で、推定ではなお約40万ドルの資金不足が残っており、その主な原因は、貸出市場の資金プールにおけるNEAR、USDT、USDCの組み合わせにある。RHEA Financeは、残りの不足分についても全額を補填することを約束し、影響を受けたすべてのユーザーが完全な補償を受けられるようにする。

Venusの攻撃者が2,301 ETHをミキサーへ送金、資金の洗浄にTornado Cashを使用

オンチェーン分析では、Venusプロトコルの攻撃者が2,301 ETH (~$5.32M)を疑わしいウォレットへ送った動きを追跡しており、その後Tornado Cashを介してバッチ処理しています。オンチェーンには約$17.45Mが残っています。 概要: 本メモは、Venusプロトコルの攻撃者に関連するオンチェーン活動を要約します。具体的には、2,301 ETH (~$5.32M)のウォレットへの送金、およびTornado Cashによるバッチ混合（ランドリング）で、なおオンチェーンに保持されているのは約$17.45Mです。