補償プラン

CoW DAO は発表し、ドメイン登録業者が 4 月 14 日にソーシャルエンジニアリング攻撃を受け、攻撃者が公式ドメインを約 4.5 時間一時的に制御し、その間にユーザーをフィッシングサイトに誘導して悪意のある取引に署名させたことを明らかにしました。プロジェクト側は、CoW Protocol 自体は侵害されていないが、一部のユーザー資産がその時間帯に影響を受けたと強調しています。この事件に対処するため、CoW DAO コミュニティガバナンス提案 CIP-86 が承認され、影響を受けたユーザーの損失を補償するための裁量補償基金を設立することが決定されました。公式は、条件を満たすユーザーは 5 月 14 日までに申請を提出する必要があり、必要な資料には影響を受けたウォレットアドレス、資産情報、取引ハッシュ、および名前が含まれ、メールアドレス help@cow.fi を通じて申請する必要があります。メールの件名には「Discretionary Grant Claim for」と明記する必要があります。

Wasabi Protocolはセキュリティ事件の更新を発表し、攻撃者がAWSインフラストラクチャ内のSpring Boot Actuatorの設定の脆弱性を利用して、EVMスマートコントラクトを制御するための秘密鍵を盗み、関連するコントラクトから約480万ドルのユーザー資金と90万ドルのプロトコル金庫資金を盗んだことを指摘しました。総損失は約570万ドルです。攻撃チェーンは、分析用のパブリックサーバーから始まり、そのActuatorヒープダンプは通常のパスワード保護を受けていなかったため、攻撃者は別のサーバーの認証情報を取得し、最終的にスマートコントラクトの秘密鍵の制御権を得ました。この事件はEVMデプロイメントにのみ影響を及ぼし、Ethereum、Base、Blast、Berachainの一部の金庫が含まれ、SolanaデプロイメントおよびProp AMMには影響がありませんでした。現在、ユーザー補償プランについての最終更新はまだ提供されていませんが、「すべての損害を受けたユーザーに補償を行うこと」がチームの最優先事項であり、今後Discordコミュニティで調査進捗の更新が発表される予定です。

DeFi リスク管理プロトコル Gauntlet は、Resolv と解決策について協議していると発表しました。残りの資金について、Gauntlet は補償プランを策定しています。Gauntlet USD Alpha は USR または RLP ポジションを保有しておらず、そのプラットフォーム上の金庫は影響を受けず、資金提供者も影響を受けません。昨日、Gauntlet は USR の異常発行事件がほとんどの財庫に影響を与えていないと述べ、少数の高利回り金庫への影響は限られているとしました。

IoTeX財団は、発生したioTubeクロスチェーンブリッジのセキュリティ事件について最新の追跡と全額補償プランを発表しました。チームは、盗まれた資金の全チェーン追跡を完了したと述べており、大部分のCIOTXはチェーン上で凍結されており、残りの資産は主に約2,183枚のETHに変換され、ビットコインネットワークに移動されました。現在、関連するBTCアドレスは監視中です。財団は、発生時にイーサリアムからIoTeXにブリッジされたUSDC、USDT、ETH、WBTCを保有していたすべてのユーザーに対して100%の補償を約束しています：損失額が1万ドル以下のユーザーは一度に全額を受け取ることができます；1万ドルを超えるユーザーは最初の1万ドルが即時に補償され、超過分は4つの四半期に分けて支給され、さらに12ヶ月間IOTXをステーキングする形で10%の補償が追加されます。プラットフォームは2月27日に公式回収アドレスとClaims Portalを開設し、ユーザーは影響を受けた資産をまとめて一度に転送し、チェーン上の取引情報を提出して検証と補償プロセスを完了する必要があります。

ChainCatcher のメッセージによると、フィナンシャル・タイムズの報道で、英国が61,000枚のビットコイン詐欺事件の被害者のために補償メカニズムを設立することを提案したとされています。この取り決めにより、英国財務省は約50億ポンドのビットコイン資産を保持することが可能になるかもしれません。この巨額の暗号資産は、ロンドン高等法院での争いの中心にあり、英国政府と数千人の騙された中国の投資家が対立しています。投資家たちは、英国政府がこの詐欺事件から利益を得るべきではないと考えています。英国の検察総長スティーブン・パーキンソンは、被害者に対してこのような補償メカニズムを設立する可能性があることを通知しましたが、具体的な詳細はまだ発表されていません。2018年には、警察がロンドン北部のハムステッドにある豪邸で61,000枚のビットコインを押収しました。この暗号資産は過去7年間で価値が急騰し、現在の評価は約50億ポンドです。英国政府は現在、この資産の大部分を保持しようとしています。47歳のチェン・チーミン（別名：チャン・ヤーディ）は、彼女の47歳のマレーシア人助手セング・ホク・リンと共に、先月ロンドン南ワークの刑事裁判所でマネーロンダリングの容疑を認め、来月の判決を待っています。裁判所はまた、英国当局が最近、約6700万ポンドの追加の暗号資産へのアクセス権を取得したことを知りました。英国王立検察庁（CPS）の代表弁護士マーティン・エヴァンズKCは、書面での声明の中で、チャン・ヤーディが先月、1冊の帳簿と2つの暗号通貨ウォレットのアクセスコードとパスワードを提出したと述べました。

ChainCatcher メッセージ、UXLINK が X プラットフォームで第2段階の補償計画（Phase 2 Swap & Compensation Plan）に関するコミュニティ投票提案の詳細を発表しました。主な内容は、UXLINK がトークンの割合を 8%-12% で事前にアンロックすることを提案しており、コミュニティ、財政、チームのトークンはホワイトペーパーの割合に従ってアンロックされ、投資家のトークンは事前にアンロックされず、元の帰属スケジュールに従って実行されます。すべてのアンロックされたトークンは、交換と補償のために専用のマルチシグウォレットに入れられますが、8%-12% は推定割合であり、最終的な金額は取引所やオンチェーンデータとの調整に依存します。回収された資金（取引所から）、および処分可能なチームと財庫のシェアは、影響を受けたユーザーへの補償に使用される予定であり、採用される方法は UXLINK トークンを買い戻し、補償計画に配分することです。Snapshot ガバナンスページによると、今回の提案の終了日は 10 月 9 日で、現在の投票賛成率は 99.99% です。

ChainCatcher のメッセージによると、Hyperdrive は X プラットフォームでの投稿で、Hyperdrive プロトコルの問題の根本原因を確認し、修正したと述べています。影響を受けたアカウントも特定されており、補償プランは近日中に実施される予定です。市場機能は 24 時間以内に正常に戻る見込みです。公式は、この問題の範囲は限られており、2 つの Hyperdrive 市場にのみ影響を与えると再確認しています。チームはユーザーに詐欺に対する警戒を促し、現在はプロトコルとの相互作用やそのスマートコントラクトへの資金送信を行わないよう強調しています。

ChainCatcher のメッセージによると、UXLINK は新しいスマートコントラクトのデプロイを完了したと発表しました（アドレス：0x3991...Fef3）。また、イベントレポートと移行計画を DAXA および複数の主要取引所に提出しました。合法的に流通するトークンは 1:1 で交換され、総量は 479,713,462 枚です。違法に増発されたトークンや盗まれたトークンは交換されず、一部は流通を停止しています。公式のオンチェーン交換ポータルは 5 営業日以内に立ち上がる予定で、チームは回収した資産に基づいて補償計画を発表し、シンガポール、韓国、日本の規制当局と協力してハッカー関連のウォレットを凍結しています。

ChainCatcher のメッセージによると、UXLINK の公式は安全更新を発表し、過去数時間で複数の主要取引所と協力しており、現在ほとんどの盗まれた資産は凍結され、協力の進展は順調であるとしています。チームは PeckShield を調査と追跡に参加させ、さらなる追跡と回復作業を強化しています。公式は、個人ウォレットが攻撃を受けた兆候はないと述べ、次のステップとして影響を受けたアカウントを回復し補償するための明確な計画を策定し、最新の進展を継続的に発表する予定です。

ChainCatcher のメッセージによると、Sei 取引アグリゲーター Kame Aggregator の公式情報では、今朝このプラットフォームがハッキングを受けたとのことです。現在、ハッカーとの交渉に成功し、ハッカーは盗まれた資金を返還することに同意しました。1 件のイーサリアム取引を通じて、185 ETH がすでに回収され、プラットフォームに返還されました。Kame Aggregator は、現在影響を受けたユーザーの関連情報を収集しており、具体的な補償計画を近日中に発表する予定です。

ChainCatcher のメッセージ、GMX は約 4400 万ドルの配分計画を成功裏に完了し、最近開示された V1 の脆弱性の影響を受けた Arbitrum 上の GLP 保有者に補償を行いました。条件を満たすウォレットは、GMX dApp を通じて受け取ることができます。約 4400 万ドルが配分可能 ------ すべての影響を受けた GLP 保有者は全額補償を受けます；補償は二種類の GLV トークン形式で支給され、V2 からの収益最適化 GMX 流動性金庫からのものです；GLV トークンの構成は約 25% WBTC、25% ETH、50% ステーブルコインです；200 万ドルの DAO 金庫のサポート + 50 万ドルの GLV 保有インセンティブを含みます。

ChainCatcher のメッセージによると、Decrypt が報じたところでは、Credix が攻撃を受けた後に X アカウントを「沈黙」させた事件について、DeFi プロトコル Stability DAO がツイートを発表しました。そのプラットフォーム上の約 20% から 30% の Metavault 資金が影響を受けており、Stability DAO は Sonic Labs および他の影響を受けたプロトコルと密接に協力し、チームと脆弱性攻撃者を追跡するための詳細な報告書を作成しています。資金を取り戻すことを希望しています。さらに、Stability DAO は影響を受けた被害者を支援するための補償および回復計画を策定しており、最短で 2 週間以内に実施を開始する予定です。MetaVault は来週再オープンし、その際にさらなる詳細が発表される予定です。以前、Stability は約 1 週間前に CrediX と統合し、それがプラットフォームに追加の収益機会をもたらしたと述べていました。

ChainCatcher のメッセージ、BNB Chain に基づく流動性プロトコル UpTop は「真のユーザー補償プログラム」の開始を発表し、ユーザーが Pre-TGE の配分に参加できない問題に対応しました。公式は、オンチェーン分析により、5.8 万以上のアドレスがスクリプトスタジオによって制御されている疑いがあること、さらに 4.1 万以上が真のユーザーであることを発表しました。UpTop は真のユーザーに対して追加のエアドロップ報酬を提供し、関連の詳細は 48 時間以内に発表される予定です。さらに、UpTop は引き続き公開透明の原則を守ることを強調し、ユーザーにフィードバックを提出するよう呼びかけています。

ChainCatcher メッセージ、Cetus 公式が発表した盗難事件報告によると、5 月 22 日、Cetus は CLMM 流動性プールに対する高度なスマートコントラクト攻撃に遭遇しました。Cetus は影響を軽減するために迅速に対応策を講じました。攻撃者はオープンソースライブラリの未発見の脆弱性を利用し、プール価格を引き下げ、高価格帯でポジションを構築し、オーバーフロー検査の欠陥を利用して、わずかなトークンで過剰な流動性を注入しました。その後、何度も流動性を取り除く操作を実行してプール内の資産を引き出し、未検証の計算関数を繰り返し利用して攻撃を行い、最終的に資金を盗み出しました。全体のエコシステムの最大利益を共同で維持するために、ほとんどの Sui 検証ノードの支持を受けて、Cetus は攻撃者の 2 つの Sui ウォレットアドレスを緊急凍結しました。これらのウォレットには盗まれた資金の主要部分が含まれています。残りの盗まれた資金はハッカーによって交換され、イーサリアムメインネットにクロスチェーン転送されました。Cetus は Sui セキュリティチームおよび複数の監査機関と協力して、契約を再審査し、複数の共同監査を実施して、検証が完了した後に CLMM サービスを安全に復元することを確保します。同時に、Cetus はオンチェーン監視を強化し、追加の監査を開始し、定期的にセキュリティレポートを発表します。影響を受けた LP を補償するために、Cetus はエコシステムパートナーと復旧プランを策定し、Sui 検証者にオンチェーン投票の支持を呼びかけ、ユーザー資産の返還と信頼の再構築を加速します。法的手続きが進行する中、Cetus は攻撃者にホワイトハットとしての帰還の機会を提供しました。Cetus はまもなく最終通告を発出します。何か更新があれば、Cetus はコミュニティに透明性を持って報告し続けます。

ChainCatcher メッセージ、Virtuals は X プラットフォームで Genesis の新規プロジェクト playgameAI が Genesis Launch の期間中に悪意のある操作を試み、利益を得ようとし、ユーザーを欺き、信頼を損なうことを発表しました。この事件に対して、Virtuals Protocol は以下の決定を下しました：1、playgameAI のローンチは永久に中止されます。2、補償プランが開始され、影響を受けたユーザーに補償が行われます。3、再度お知らせしますが、Virtuals Protocol の公式は絶対にユーザーに非公式なチャネルを通じて送金を要求することはありません。

ChainCatcher のメッセージによると、KiloEx の発表に基づき、4 月 14 日 18:27 から 19:40 UTC までの期間に発生したセキュリティ事件に対して、プラットフォームは影響を受けたユーザーに対して差別化された補償措置を提供します。取引者は、ダウンタイム中の利益減少または損失拡大に対して全額補償を受けることができ、プラットフォームが復旧した後はできるだけ早くポジションをクローズすることをお勧めします；Hybrid Vault のステーキングユーザーは元本と利益が無傷であり、4 月 24 日から 5 月 24 日までの 10% 年率の追加利益活動に参加できます；VIP ユーザーはレベル +1 の報酬と 30 日間の VIP 保護期間を受け取ります。

ChainCatcher メッセージ、Gate.io は本日プラットフォーム契約の異常表示について発表し、問題が発生したユーザーに補償の手段を提供することを示しました。

ChainCatcher のメッセージによると、GoPlus Security の公式情報により、GoPlus Security は条件を満たすバイナンスユーザーに対して 200 万ドルの追加補償プログラムを完了したとのことです。この補償プログラムは、3 月 4 日 21:00:00 から 3 月 5 日 17:55:59（UTC+8）までの期間にバイナンスプラットフォームで純購入を行ったユーザーを対象としています。GoPlus Security は、すべての補償金が条件を満たすユーザーのバイナンスアカウントに成功裏に支給されたと述べており、全体の補償プロセスは公開かつ透明です。同社は引き続きバイナンスと協力して市場の安定性を強化していくとしています。

ChainCatcher メッセージ、GoPlus Security 公式発表、最近の $GPS トークン価格の変動に対して、GoPlus チームは複数の救済措置を発表しました。まず、バイナンスに凍結されている 434 万 USDT のマーケットメイキング資金を使用して、90 日間のトークン買い戻しを行い、永久に焼却します。次に、追加で 200 万ドルを割り当て、3 月 4 日から 5 日の期間にバイナンスプラットフォームで $GPS を純購入したユーザーに直接補償します。補償は USDC 形式で 30 日以内に支給されます。さらに、GoPlus は 3 月 13 日にステーキングユーザーのスナップショットを取得し、次の季節のエアドロップで追加報酬を提供します。チームはまた、「セキュリティ燃料費」モデルの開発を加速し、流動性管理を最適化し、トークンの実用性を高めるためにガバナンス投票インターフェースを導入することを表明しました。

ChainCatcher のメッセージ、zkLend が補償計画を発表しました。影響を受けていないプールの預金は全額返還される見込みで、影響を受けたプールの預金は一部返還され、zkLend の回復プールの請求ポジションは、回復請求ポータルの審査後2週間以内に引き出しプロセスが開始される見込みです。返還は、各影響を受けていないプールの利用可能な流動性から全額支払われます。もし影響を受けていないプールに不足が生じた場合（使用率が相対的に高いため）、他の影響を受けていないプールの残りの流動性で不足を補填します。影響を受けていない資金プールのすべての累積余剰は清算され、各影響を受けた資金プールに按分されます。一部の返還は、各資金プールの残りの流動性に加え、このような再配分（社会化）された余剰に基づいて按分されます。zkLend は、チームの寄付後、総資金のギャップが約 9,013,101.72323417 米ドルに減少したと述べています。