Slowmist CISO: LiteLLM Suffers PyPI Supply Chain Attack, Sensitive Information Such as Crypto Wallets and Cloud Credentials Face Leak Risk

あるCEXが恐喝されるも屈しなかった：影響は約2000の口座、顧客資金の安全は脅かされていない

ある暗号取引所が犯罪組織から脅迫され、内部システムへのアクセス動画を公開すると主張された。取引所は、システム全体への組織的な侵入はされていないこと、顧客の資金は安全であることを確認した。顧客対応担当者の不適切な行為により約2000件の口座データがアクセスされたため、関連する権限を停止し、安全対策を強化した。会社は捜査当局と協力して調査を進めている。

Solanaの共同創業者のとly（联创 toly）：裁判所の許可がある場合に限って凍結できるベース層のステーブルコインを構築すべきだ

ソラナの共同創業者であるとりは、業界には、裁判所の命令がある場合にのみ凍結できるステーブルコインが必要であり、その他の凍結要因には反対していると指摘しました。彼は、プロトコルが基盤レイヤー上で、自分で定義した凍結戦略を備えたステーブルコインを発行し、セキュリティ措置を強化すべきだと提案しています。この見解は、最近のCircleによるDriftプロトコルのハッキング事件への対応に由来しており、中央集権型のステーブルコインをめぐる議論を引き起こしました。

攻撃者が1B DOTをミントし、$237K ETHのために売却（ダンプ）する

Ethereum上のPolkadotのERC-20版に関するセキュリティインシデントが発生し、ラップおよびクロスチェーン資産のリスクが強調された。攻撃者は欠陥を悪用して1,000,000,000 DOTトークンを鋳造し、投げ売りしたことで市場が崩壊し、スマートコントラクト管理における脆弱性が浮き彫りになった。

音楽スターのG.ラブが衝撃的なApp Store詐欺でビットコイン5.9を失う

_ミュージシャンのG. Loveが偽のLedgerアプリ詐欺で5.9 BTCを失い、暗号資産のセキュリティとユーザーの認知に関して世界的に深刻な懸念が高まっている。_ 大規模な暗号資産詐欺が、G. Loveとして広く知られるGarrett Duttonに影響を与えました。アメリカの歌手は、約420,000ドル相当の5.9ビットコインを失いました。損失は、彼が t

Aaveは信頼危機に陥った：サービス提供者が集団で離脱し、「技術・ガバナンス・リスク管理」が全面的に崩壊した

著者：Jae、PANews 弱気相場の外部からの圧力と比べて、Aave の内部ではむしろ先に「ブラックスワン」が現れている。 長期にわたり貸借プロトコルの王座を占めてきた Aave は、設立以来最も激しい生態系の動揺に直面している。ハッカーによる攻撃もなく、コードの脆弱性もない。ただあるのは権力の暴走と利害の不一致だ。 技術の柱である BGD Labs の断固たる離脱から、ガバナンスの先駆者 ACI（Aave Chan Initiative）の公開での決裂、そしてリスク管理の番人である Chaos Labs の公式発表による決別まで――サービスプロバイダーによる「大撤退」が繰り広げられている。 この対立の深さは、単なる協力上の紛争をはるかに超えており、それは引き金となっている

ポルカドットがブリッジのエクスプロイトを受け、攻撃者がイーサリアム上で1B $DOT をミント

ポルカドットは大規模なセキュリティ侵害に直面し、攻撃者が3者間ブリッジを介してEthereum上で1B $DOT コインを鋳造し、$ETHで240,000ドル超を流出させました。この事件は、クロスチェーン・インフラにおける継続的な脆弱性と、それが市場の安定性に与える影響を浮き彫りにしています。