Zerionは app.zerion.io 上で異常なアクティビティを検知し、Webアプリをオフラインにしました。Blockaid はそのサイトをブロックしています。iOS、Android、およびブラウザ拡張は完全に安全なままです。
Zerion は4月11日に、そのWebアプリ上で何か変なものがあったことを警告しました。チームは素早く動きました。数時間のうちに、app.zerion.io はオフラインになりました。
Web3ウォレットのプラットフォームは、X上でこの件を直接確認し、ユーザーに対して、追加の案内があるまでWebインターフェースの利用をやめるよう促しました。ZerionはXで「app.zerion.io 上でいくつかの異常なアクティビティを調査しています」と書き、利用者の資金は自己管理型ウォレット内で安全なままであると付け加えました。チームは全員に、アカウントからの公式な連絡のみを頼るよう求めました。
このアクティビティの性質についての詳細は、すぐには明らかになりませんでした。チームは、エクスプロイトが関与しているかどうか、また何が警告を引き起こしたのかは確認しませんでした。
Blockaidが介入、モバイルアプリは無傷
次のアップデートが続きました。Zerionは、Webアプリを事前に停止したと述べ、セキュリティ企業 @blockaid_ も予防措置としてそのサイトをブロックしたとしました。「iOS および Android アプリ、Web Extension は安全で、影響を受けていません」と、ZerionはXで確認しました。チームは状況を継続的に監視しているとしています。
この対応は、待つのではなく透明性とスピードを選んでいるプラットフォームの一つとしてZerionを位置づけます。これは、暗号資産のハッキングが2026年Q1に $168 million まで落ち込み、前年から大きく減少した一方で、セキュリティインシデントは特にWebベースのインターフェースを標的にし続けていることも背景にあります。
自己管理型のアーキテクチャが、ここで利用者の資金が保護されている理由です。Zerionは非カストディ型ウォレットとして運営しているため、プラットフォームは秘密鍵を保有していません。資金はユーザーのもとにあります。Webアプリがオフラインになっても、それは変わりません。
ユーザーが今すぐやるべきこと
Zerionの助言は明確です。Webアプリは完全に避けてください。iOSアプリ、Androidアプリ、またはブラウザ拡張だけを使ってください。チームがプラットフォームの復旧を確認するまで、app.zerion.io を名乗るリンクとは一切やり取りしないでください。
基盤となる資金はそのまま保たれているのにフロントエンドが侵害されるという、このパターンは新しいものではありません。つい数日前にも、偽の取引会社が、Webインターフェースと開発者アクセスを狙った高度なソーシャルエンジニアリング攻撃によって Drift Protocol を侵害していました。こうしたインシデントの性質は、DeFiインフラにおいてWebアプリの層がしばしば最も大きな露出(リスク)を抱えることを示しています。
Zerionは、Webアプリが復旧したら別のアップデートが来ると述べました。タイムラインは提示されていません。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Wasabi ProtocolのEVMデプロイメントは4月30日にセキュリティインシデントの影響を受けましたが、現在は完全に封じ込められています
Wasabi Protocolの公式発表によると、プロトコルは4月30日にEVMデプロイメントに影響するセキュリティインシデントを経験しましたが、現在は完全に封じ込められています。SolanaデプロイメントとProp AMMは影響を受けていません。プロジェクトは攻撃経路を遮断し、関連するものをローテーションしました
GateNews26分前
$292M 暗号ハックがDeFiのセキュリティ見直しを強制する
CoinDeskによると、今年最大の暗号資産ハックとDeFi危機が、業界の内通者に対しリスク・セキュリティ・市場構造を見直すよう迫っている。同事件は$292 millionと評価されており、ウォール街がオンチェーンへと移行する中で、機関投資家の資本に対する同セクターの備えについて懸念が高まっている
CryptoFrontier4時間前
$292M DeFi ハックのプロンプト:セキュリティを再考する
CoinDeskによると、2億9,200万ドル規模の暗号資産ハッキングが、今年最大のDeFi危機となり、業界関係者に対しリスク管理、セキュリティプロトコル、そして市場構造を見直すよう迫っている。
この出来事は、ウォール街が引き続きオンチェーンへ動いているために起きており、監視が強まっているのは
CryptoFrontier10時間前
Zcash Foundationが5月2日にZebra 4.4.0をリリースし、複数のコンセンサスレベルのセキュリティ脆弱性を修正
Zcash Foundationによると、Zebra 4.4.0 は5月2日にリリースされ、複数のコンセンサス・レベルのセキュリティ脆弱性を修正することを目的としており、すべてのノード運用者に対して直ちにアップグレードすることを強く推奨しています。このアップデートは、新しいブロックの発見を停止し得るサービス拒否(DoS)の脆弱性、およびブロック署名の処理に関する問題に対応します
GateNews16時間前
4月にDeFiが損失6億0600万ドルを被り、DriftとKelp DAOが95%を占める
DeFiプロトコルは4月に合計6億2.85億ドルの大きな損失を経験し、3週間未満の期間にまたがる攻撃で12のプロトコルが標的にされました。DriftとKelp DAOが被害の大半を占め、それぞれ2億8500万ドルと2億9200万ドルの損失で、約95%を占めており、
GateNews16時間前
