補償

THORChainの公式は、市場に大量の偽アカウントと不正確な情報が出現していることを発表しました。これには「返金」、「エアドロップ」、「補償」などの活動が含まれます。初期調査によると、以前発生したセキュリティ事件ではユーザーの資金は損なわれておらず、現在は返金、エアドロップ、または補償計画は実施されていません。逆の情報を主張するアカウントはすべて偽装または虚偽の情報を広めているものです。調査の進展や詳細情報は後日発表される予定です。

CoW DAO は発表し、ドメイン登録業者が 4 月 14 日にソーシャルエンジニアリング攻撃を受け、攻撃者が公式ドメインを約 4.5 時間一時的に制御し、その間にユーザーをフィッシングサイトに誘導して悪意のある取引に署名させたことを明らかにしました。プロジェクト側は、CoW Protocol 自体は侵害されていないが、一部のユーザー資産がその時間帯に影響を受けたと強調しています。この事件に対処するため、CoW DAO コミュニティガバナンス提案 CIP-86 が承認され、影響を受けたユーザーの損失を補償するための裁量補償基金を設立することが決定されました。公式は、条件を満たすユーザーは 5 月 14 日までに申請を提出する必要があり、必要な資料には影響を受けたウォレットアドレス、資産情報、取引ハッシュ、および名前が含まれ、メールアドレス help@cow.fi を通じて申請する必要があります。メールの件名には「Discretionary Grant Claim for」と明記する必要があります。

AIインフラストラクチャプラットフォームB.AIは、歴史的なCredits消費記録の最適化および補償についての説明を発表しました。Creditsの課金システムと表示次元の継続的なアップグレードに伴い、プラットフォームは最近、歴史的な消費記録の全面的な再確認を行いました。この過程で、2026年5月1日00:00から5月3日03:00（SGT）までの一部のリクエストについて、フロントエンドに表示された消費の詳細がすべてのコスト構成を完全に示していないことが判明しました。これは主に、基盤となるキャッシュ関連の費用がページに展開表示されていなかったためで、ユーザーは通常、input/outputトークンの消費しか見ることができず、全体のCredits消費について理解に偏りが生じていました。この問題に対処するため、プラットフォームはデータの修正を完了し、歴史的記録と再調整を行いました。また、影響を受けたアカウントに対して、より慎重でユーザーフレンドリーなルールに基づいて自動的にCreditsの補償を発行します（有効期限は30日、入金日から計算）。ユーザーの操作は不要で、アカウントの残高更新にご注意ください。今後、B.AIはCreditsの表示システムを継続的にアップグレードし、長期的な透明性とユーザー体験の向上を図ります。

SyndicateはXプラットフォームで発表し、Syndicateブリッジのセキュリティ事件に関する最新の進展について、Commons Chain上の影響を受けたすべてのSYND保有者が全額補償を受け、さらに損失総額の15%の賠償を受けたことを報告しました。関連する金額は影響を受けたユーザーのBaseチェーンウォレットに直接送信され、Gas費用はSyndicate Labsが負担します。今回の賠償総額は1290.1万枚のSYNDで、いかなる申請ページを通じて操作する必要はありません。

Wasabi Protocolはセキュリティ事件の更新を発表し、攻撃者がAWSインフラストラクチャ内のSpring Boot Actuatorの設定の脆弱性を利用して、EVMスマートコントラクトを制御するための秘密鍵を盗み、関連するコントラクトから約480万ドルのユーザー資金と90万ドルのプロトコル金庫資金を盗んだことを指摘しました。総損失は約570万ドルです。攻撃チェーンは、分析用のパブリックサーバーから始まり、そのActuatorヒープダンプは通常のパスワード保護を受けていなかったため、攻撃者は別のサーバーの認証情報を取得し、最終的にスマートコントラクトの秘密鍵の制御権を得ました。この事件はEVMデプロイメントにのみ影響を及ぼし、Ethereum、Base、Blast、Berachainの一部の金庫が含まれ、SolanaデプロイメントおよびProp AMMには影響がありませんでした。現在、ユーザー補償プランについての最終更新はまだ提供されていませんが、「すべての損害を受けたユーザーに補償を行うこと」がチームの最優先事項であり、今後Discordコミュニティで調査進捗の更新が発表される予定です。

公式の発表によると、最近の合意は検証メカニズムが欠如しているために攻撃を受け、約11 BTCが盗まれ、主にアルトコイン取引に関与しています。攻撃者は負のマイナー手数料の脆弱性を利用し、マルチシグ取引を通じて資金を自分のアカウントに移しました。現在、Bisqは補償プランについて議論しており、被害者はビットコインまたはBSQトークンでの補償を選択できますが、DAOの投票を経て実施される必要があります。これは5月25日のDAOサイクル終了後に決定される予定です。Bisqは、この脆弱性を修正したと述べており、パッチの更新を計画しているほか、コードベースのセキュリティレビューを強化し、ウォレットに影響を与える可能性のある脆弱性を重点的に防ぐ方針です。また、Bisqはユーザーに対し、ウォレット内のBTCの保管量を一時的に減らすように警告しています。公式は、この事件は深刻ではあるが制御可能であり、他のプロジェクトに対して安全警告を提供したいと考えています。

公式の発表によると、Syndicate Labsは、プライベートキーの漏洩により、クロスチェーンブリッジ契約が2つのチェーンで悪意のあるアップグレードを受け、攻撃者が約1,850万枚のSYND（約33万ドル）と約5万ドルのユーザートークンを移転・販売したと明らかにしました。この事件は特定のチェーンにのみ影響を及ぼし、他のチェーンには影響がありませんでした。Syndicate Labsは、今回の攻撃が多段階の偵察、インフラストラクチャのマッピング、そして慎重に実行されたものであり、高度な技術的複雑性を持ち、内部関係者の関与は排除されていると述べています。根本的な原因は、プライベートキーがパスワード管理ツールに保存されており、追加の暗号化層が欠如していること、またアップグレードプロセスがマルチシグやハードウェア署名メカニズムを採用していないこと、さらに契約のアップグレードに対する警告やブレーク措置が不足していることです。Syndicate Labsは、すべての影響を受けたユーザーに対して全額賠償を行うことを表明しており、1,850万枚のSYNDを返還し、追加の補償を提供するほか、影響を受けたアプリケーションチェーンの顧客にも全額補償を行います。同社は、プライベートキーの暗号化を強化し、アクセス権限を厳格化するなどのセキュリティアップグレード措置を開始しており、ハードウェアまたはマルチシグ署名メカニズムおよびアップグレードパスの監視を導入する計画です。これにより、同様の事件の再発を防止します。

Sui 流動質押プロトコル Aftermath Finance のソーシャルメディアは、ユーザーが今後 48 時間から 72 時間以内に全額補償を受けると予想していると述べています。以前の情報によれば、Sui 財団と Mysten Labs は Aftermath プロトコルの継続的な運営を確保し、ユーザーの資金を回収することを約束しています。

公式の発表によると、分散型GPUクラウドコンピューティングインフラプラットフォームAethirは、Ethereum関連のブリッジ契約が攻撃を受けたことを確認しました。チームは影響を受けた契約を迅速に切断し、主要な取引所と連携してハッカーのウォレットをブラックリストに登録し、損失を9万ドル以内に抑えました。以前、ブロックチェーンセキュリティ会社PeckShieldは損失を40万ドルと推定しており、攻撃者はAethirのクロスチェーンスマートコントラクトAethirOFTAdapterを利用して、盗まれた資金をBNBチェーンからTronに移動させました。Aethirは、EthereumメインネットのATHトークン供給には影響がないと述べており、来週詳細な補償プランと事件分析を発表する予定です。また、Binance、Upbit、Bithumbなどの取引所と協力して資金を凍結します。Web3セキュリティプラットフォームZeroShadowが調査に参加しています。Aethirは2025年に収益1.278億ドルを実現し、世界中に44万以上のGPUコンテナを展開する予定です。

Backpack の公式スタッフは X プラットフォームで投稿し、Backpack の魔女判定問題について、チームが反魔女責任者と深くコミュニケーションを取ったことを示しました。実行面で「一人一アカウント」のコンプライアンスの基準を堅持したため、一部の中国語ユーザーに影響が出ました。Armani とコアチームは、すぐに申立ての窓口を開設し、「3号基準」を設ける準備をしています：1つのデバイスで3つ以下のアカウントを操作し、魔女と判定されたユーザーは、人工申立ての確認後、50%以上のポイントを返還されます。さらに、Backpack チームは今後数日以内に特別プログラムを開始し、二次市場でトークンを買い戻すことで、要件を満たすユーザーに対して特定の補償を行います。

公式な情報によると、Binanceは2025年12月のFlowネットワークのセキュリティ事件に関する解決説明を発表しました。2025年12月27日、外部の攻撃者がFlowネットワーク内のセキュリティ脆弱性を利用しました。その後、BinanceはFlow財団と協力し、影響範囲を迅速に制御し、事件を深く調査し、ユーザーの安全を確保するための措置を講じました。BinanceとFlow財団は、2025年12月のセキュリティ事件に関連するすべての問題を成功裏に解決しました。Binanceは、すべての影響を受けたユーザーが十分に保護され、全額補償を受けることを確保しました。現在、BinanceでのFLOWトークンの入金および出金機能は全面的に復旧しており、Flowネットワークの運営も正常に戻り、影響を受けていません。問題が解決されたことで、BinanceでのFLOWの上場状態も正常に戻りました。

据 GoPlus 监测，帐户抽象解决方案 Holdstation 遭遇供应链攻击，攻击者窃取开发者会话令牌，绕过双重认证，在应用更新中注入恶意代码，导致用户资金被盗。此次攻击共造成 462,000 USDT 损失，攻击者地址为 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d。Holdstation 团队已暂停服务，承诺 100% 赔偿受影响用户，并正与安全团队合作调查事件，同时在链上发布消息，希望通过漏洞赏金计划促使攻击者归还资金。

市場の情報によると、ioTubeクロスチェーンブリッジが攻撃を受け、イーサリアム側で未承認のCIOTXが増発されたため、IoTeXはイーサリアム/Base/SolanaでCIOTXを即座に廃止し、関連ブリッジを永久に閉鎖することを決定しました。攻撃者によるコインの鋳造は認められません。コンプライアンスを遵守する保有者は、請求ポータルを通じて転送ハッシュを提出し、確認後にIoTeXチェーン上で1:1の割合でIOTXが発行されます。BSC/Polygon/IoTeXは増発の影響を受けておらず、監査後にブリッジを再開し、ユーザーが自助でIOTXに戻ることができるようにし、その後永久にオフラインにします。また、CEX/DEX/DeFiにCIOTXの統合を全面的に撤去または削除することを通知します。

IoTeX財団は、発生したioTubeクロスチェーンブリッジのセキュリティ事件について最新の追跡と全額補償プランを発表しました。チームは、盗まれた資金の全チェーン追跡を完了したと述べており、大部分のCIOTXはチェーン上で凍結されており、残りの資産は主に約2,183枚のETHに変換され、ビットコインネットワークに移動されました。現在、関連するBTCアドレスは監視中です。財団は、発生時にイーサリアムからIoTeXにブリッジされたUSDC、USDT、ETH、WBTCを保有していたすべてのユーザーに対して100%の補償を約束しています：損失額が1万ドル以下のユーザーは一度に全額を受け取ることができます；1万ドルを超えるユーザーは最初の1万ドルが即時に補償され、超過分は4つの四半期に分けて支給され、さらに12ヶ月間IOTXをステーキングする形で10%の補償が追加されます。プラットフォームは2月27日に公式回収アドレスとClaims Portalを開設し、ユーザーは影響を受けた資産をまとめて一度に転送し、チェーン上の取引情報を提出して検証と補償プロセスを完了する必要があります。

据 IoTeX 官方消息，IoTeX 主网已于 2 月 24 日 06:06（UTC）恢复全面运行。此前，IoTeX 团队与节点代表共同部署了 Mainnet v2.3.4 安全升级，永久冻结了 29 个攻击者钱包中约 4500 万 IOTX。根据链上取证分析，虽然攻击者铸造了 4.1 亿枚 CIOTX，但 99.5% 的资产已被冻结或锁定。实际经济损失约为 440 万美元，攻击者已将这些资产转换为 66.78 BTC，目前存放在四个比特币地址中。IoTeX 基金会承诺将从基金会国库中提供 100% 赔偿给所有受影响用户，并已向美国执法机构提交正式报告。为防止类似事件再次发生，IoTeX 正实施多项安全升级，包括过渡到去中心化桥接治理、多重签名控制和链上断路器等措施。

IoTeX は X プラットフォームで発表し、疑わしい秘密鍵の漏洩によるハッキング攻撃を受けた後、L1 が再びオンラインになり、アップグレードが完了したことを報告しました。v2.3.4 の新バージョンでは、デフォルトのブラックリストによる悪意のある EOA アドレスの自動フィルタリングが追加され、ネットワークの安全性が強化されました。以前影響を受けたブリッジユーザーへの全面的な補償プランは、24 時間以内に発表される予定です。

因予言機の設定ミスにより約178万ドルの不良債権が発生した後、DeFi貸付プロトコルMoonwellはXプラットフォームでイベント処理の更新を発表し、回復計画がガバナンスフォーラムに公開されたことを示しました。これには、Moonwell Apollo (MFAM) コミュニティをMoonwellエコシステム (WELL) に統合することが含まれています。Moonwell Apollo Treasuryは、即座に一部の補償を開始し、その後はプロトコルの収入を通じて継続的に補償を行います。さらに、MFAM保有者とstkWELLステーキング者は1:1.5の比率 (MFAM:stkWELL) で補償を受ける予定です。

币安アジア太平洋地域責任者 SB Seker は、この取引所が今年中に Gopax GoFi ユーザーへの補償を完了するよう努めると述べました。2023 年、币安は Gopax を買収し、ユーザーが流動性危機から脱出するのを助けました。この動きは、币安が韓国市場に再進出するための道を開きました。Seker は、GoFi の返済問題を解決した後、币安が韓国の暗号通貨市場で競合他社を超えるよう努めると述べました。

専注ラテンアメリカ市場のステーブルコイン銀行スタートアップKontigoは、週末にセキュリティの脆弱性を発見し、迅速に封じ込めたと発表し、1,005名の影響を受けたユーザーに対して合計34.09万ドルのステーブルコインを全額補償したと述べています。会社の共同創設者兼CEOであるJesus A. Castilloは、彼の個人アカウントも侵害されたと述べ、これは会社の経営陣とユーザーに対する直接的な攻撃であるとしています。CastilloはXプラットフォームで、会社は攻撃者の身元を把握しており、関連者は「結果から逃れることはない」と投稿しました。このセキュリティ事件は、Kontigoが急速に拡大している段階で発生しました。数週間前の12月22日、同社はFoundersX Venturesが主導する2,000万ドルのシードラウンドの資金調達を完了したと発表しており、その資金は製品開発や新興市場の拡大に使用される予定です。Kontigoは設立から1年も経っておらず、Y Combinatorの支援を受けています。同社は過去12ヶ月で3,000万ドルの年換算収入を達成し、10億ドルを超える支払い規模を処理し、アクティブユーザー数は100万人を突破し、チームの規模はわずか7人です。しかし、Kontigoは以前にも「去銀行化」の問題で注目を集めていました。メディアは、同社が仲介を通じて使用していた銀行口座がコンプライアンスリスクのために凍結されたと報じていますが、Castilloは関連する主張を否定し、問題は仲介機関に起因するものであり、銀行自体ではないと述べています。