hai

THORChainの公式は、市場に大量の偽アカウントと不正確な情報が出現していることを発表しました。これには「返金」、「エアドロップ」、「補償」などの活動が含まれます。初期調査によると、以前発生したセキュリティ事件ではユーザーの資金は損なわれておらず、現在は返金、エアドロップ、または補償計画は実施されていません。逆の情報を主張するアカウントはすべて偽装または虚偽の情報を広めているものです。調査の進展や詳細情報は後日発表される予定です。

THORChainはXプラットフォームでハッキング事件の更新を発表しました。初期の証拠によると、最近ネットワークに参加したノードが悪意のある操作者に制御されている疑いがあり、GG20 TSSの脆弱性を通じて金庫参加者の鍵情報を取得し、最終的に金庫の秘密鍵を再構築して未承認の出金取引を実行しました。現在、複数のTHORChainノードが停止しているため、ネットワークは一時停止状態にあり、約12時間後にRUNEの送金が再開される見込みですが、具体的な状況はノードの決定に依存します。取引、流動性提供者の操作、署名などの機能はまだ使用できず、ネットワーク機能の完全な回復には数日かかると予想されています。回復策が議論中であり、影響を受けたノードのステーキング削減やコミュニティから提案された他の救済策が含まれる可能性があります。

ChainalysisはXプラットフォームで、THORChainが盗まれる前に、疑わしい攻撃者関連のウォレットが数週間にわたりMonero、Hyperliquid、THORChainを通じて資金を移動していたと発表しました。攻撃者関連のウォレットは、4月末にはすでにHyperliquidとMoneroのプライバシーブリッジを通じてHyperliquidのポジションに入金し、その後資金はUSDCに交換されArbitrumに転送され、さらにEthereumにブリッジされました。一部のETHはその後THORChainに転送され、新たに参加したノードがRUNEをステーキングしました。このノードは攻撃の発信源と見なされています。その後、攻撃者は一部のRUNEをEthereumにブリッジし、4つのリンクに分割しました。そのうちの1つは攻撃者に直接接続されており、中間ウォレットを経由して、攻撃の43分前に盗まれた資金を受け取るウォレットに8 ETHを転送しました。他の3つのリンクの資金は逆流しました。これらのウォレットは再びETHをArbitrumにブリッジし、Hyperliquidに預け入れ、同じプライバシーブリッジを通じてMoneroに転入しました。最後の取引は攻撃開始の5時間前未満に発生しました。今週の金曜日の午後時点で、盗まれた資金はまだ使用されていませんが、攻撃者はその巧妙なクロスチェーンマネーロンダリング能力を示しました。HyperliquidからMoneroへのルートは次の行動になる可能性があります。

CoinDeskの報道によると、KelpDAOが攻撃を受けて2.92億ドルの損失を被った後、業界はクロスチェーンインフラの安全性を再評価しており、約40億ドルの資産がLayerZeroからChainlinkのクロスチェーン相互運用プロトコル（CCIP）に移行を完了または進行中です。DeFiプロトコルLombardは、この移行の波に最新で加わったプロジェクトです。このプロトコルはLayerZeroの使用を中止し、10億ドル以上のビットコイン担保資産をChainlink CCIPに移行することを発表し、この決定は4月の攻撃事件後に内部の安全性を徹底的に見直した結果であると述べています。Lombardは2種類のビットコイン担保トークン、LBTCとBTC.bを発行し、Solana、Etherlink、Berachain、Corn、TACなどのチェーン上の資産移行を優先的に完了させるとともに、MorphとSwellでのLayerZeroの使用を終了します。LombardはCCIPを選択した理由として、独立したノードオペレーター、内蔵の速度制限メカニズム、監査済みのインフラを挙げています。さらに、このプロトコルはChainlinkのクロスチェーントークン標準を採用し、資産のクロスチェーン流通を実現するために焼却と鋳造モデルを用います。以前、Kelp DAO、Solv Protocol、Re、暗号取引プラットフォームKrakenも同様の移行を完了しており、これらのプロジェクトの合計で約40億ドルの資産が移転されました。Chainlink Labsの最高ビジネス責任者Johann Eidは、「私たちは業界内での継続的なリスク回避の移行の波を目の当たりにしています。」と述べています。

THORChainは、Asgardの金庫の1つが攻撃を受けたことを確認する公告を発表し、現在取引を停止しています。初期の兆候では、ユーザーの資金は安全であり、影響を受けたのはプロトコルの自己資金のみです。THORChainは、ネットワークが異常な行動を自動的に検出し、署名活動を停止することで、さらなる資金の流出を防いだと述べています。現在のところ、損失は約1070万ドルと見込まれています。公告によると、6つのAsgard金庫のうち1つが攻撃を受けた疑いがあり、関連ノードは未承認の送金によりRUNEの質権没収メカニズムが発動しました。現在、ネットワークはChurn活動を停止しており、調査と修復が完了するまで、新しい接続や関連操作も延期されます。THORChainは、初期調査の結果、ユーザーの個人交換取引には影響がないことが確認され、すべてのノードオペレーターに対し、インフラストラクチャ、キー管理システム、および運用環境に異常がないかを直ちに確認するよう求めています。

チェーン上のアナリストPeckShield（@PeckShieldAlert）の監視によると、THORChainがハッキングされ、約1000万ドルの暗号資産が失われ、その中には36.75枚のBTC（約300万ドル）とBNBChain、イーサリアム、Baseチェーンからの約700万ドルの資産が含まれています。

チェーン上の探偵ZachXBTによると、THORChainは複数のチェーンで攻撃を受け、740万ドル以上の損失を被った。

CoinDesk の報道によると、Kraken は Chainlink のクロスチェーン相互運用プロトコル CCIP を使用し、LayerZero の代わりにその wrapped 資産の独占クロスチェーンインフラストラクチャとして、kBTC および今後のより多くの wrapped 資産をカバーすることを発表しました。この移行には 30 億ドル以上の TVL が関与しており、以前に Kelp は 4 月に 2.92 億ドルの LayerZero 関連のクロスチェーン攻撃事件が発生しました。Kraken は、移行が Ink、Ethereum、Unichain、Optimism などのネットワークをカバーすると述べています。kBTC は 2024 年に発売され、現在の時価総額は約 2.6 億ドルです。Coinbase も以前に Chainlink CCIP を約 70 億ドルの wrapped トークンの唯一のクロスチェーンブリッジソリューションとして選択しています。

グローバル金融インフラの巨頭DTCC（その子会社は2025年に4.7兆ドルの証券取引を処理しました）は、火曜日に、Chainlinkをその今後発表されるトークン化担保プラットフォームのデータとオーケストレーション層として統合することを発表しました。DTCCのCollateral AppChainは、Chainlink実行環境（CRE）およびそのデータ標準を利用して、資格審査、評価、マージン計算、担保最適化、決済機能をサポートし、2026年第4四半期に生産投入を目指します。DTCCのグローバルデジタル資産責任者Nadine Chakarは、トークン化と分散型台帳技術を通じて、グローバル市場とブロックチェーン間で24時間365日近リアルタイムの担保管理を実現することが目標であると述べました。Chainlinkの共同創設者Sergey Nazarovは、担保管理は「従来の金融がずっと待ち望んでいたキラーアプリケーション」であると述べました。このプラットフォームは、担保提供者、受取者、管理者、三者代理人、カストディアンのための共有インフラとして設計されており、二国間機関チェーンではありません。この協力は、Smart NAVパイロットなどのプロジェクトにおける両者の以前の協力の基盤を引き継いでいます。

アメリカ証券保管信託および清算会社（DTCC）は、そのブロックチェーンに基づく担保管理プラットフォーム Collateral AppChain が Chainlink インフラストラクチャを統合し、従来の金融市場における24時間体制のリアルタイム担保管理と決済を推進することを発表しました。DTCC は、このプラットフォームが Besu ブロックチェーンに基づいて構築され、Chainlink の Runtime Environment（CRE）およびデータ標準を利用して、資産の価格設定、評価、マージン計算、担保の最適化および決済プロセスをサポートすると述べています。このプラットフォームは、資産のトークン化とスマートコントラクトの自動化を通じて、機関間、市場間、タイムゾーン間での担保のリアルタイムな流通を実現します。

ブロックチェーンセキュリティ機関 SlowMist (@SlowMist_Team) の脅威監視システム MistEye によると、「Mini Shai-Hulud」と呼ばれる高度に複雑な npm ワームが、TanStack、UiPath、DraftLab などの有名な開発者プロジェクトを通じて拡散しています。攻撃者は GitHub の認証情報をハイジャックし、合法的な更新を装った悪意のあるソフトウェアパッケージを公開し、その中に隠れたスクリプト router_init.js を埋め込み、GitHub Actions などの CI/CD 環境で静かに実行され、CI/CD キー、クラウドインフラストラクチャキー、暗号通貨ウォレット情報を専門に盗み、GitHub 自身のインフラストラクチャを利用してデータを外部に送信します。SlowMist は顧客に関連する脅威インテリジェンス (IOC) を同期し、影響を受けたソフトウェアパッケージを使用しているプロジェクトに対し、CI/CD パイプライン内に router_init.js ファイルが存在するかどうかを直ちに調査し、すべての露出した GitHub、クラウドサービス、暗号通貨の認証情報をローテーションし、開発環境内の異常なバックグラウンド活動を継続的に監視することを推奨しています。

Chainlink ネットワークは 5 月 9 日と 10 日にそれぞれ 282,170 と 264,090 のユニークなアクティブ LINK アドレスを記録し、2025 年 9 月以来の最高水準となりました。このオンチェーン活動の急増の背景には、複数の機関級 DeFi プロジェクトが Chainlink CCIP にクロスチェーンインフラを移行することを発表したことがあります。5 月 7 日、Solv Protocol は 4 月の Kelp DAO 脆弱性事件後にセキュリティレビューを完了し、7 億ドル以上のトークン化されたビットコイン資産（SolvBTC と xSolvBTC）を LayerZero から Chainlink CCIP に移行することを決定しました。以前に Kelp DAO も rsETH インフラを Chainlink CCIP に移行することを発表していました。これらの措置は、機関級 DeFi インフラが LayerZero から Chainlink クロスチェーンエコシステムへの重要な移行を示しています。さらに、今月初めのデータによると、10 万から 1000 万枚の LINK を保有するクジラウォレットが 30 日間で 3293 万枚の LINK を増加させました。

バイナンスは5月12日10:30にChiliz Chain（CAP20）ネットワーク上のChilizファントークン契約の交換を完了し、新しいChilizファントークンの入金および出金業務を開始しました。トークンは1:1の比率で交換されました。

アナリストのトム・ワンによると、LayerZeroが謝罪声明を発表したにもかかわらず、合計TVL約20億ドルの複数のプロトコルがChainlink CCIPへの移行を発表しました。これにはKelpDAO（15億ドル）、SolvProtocol（6億ドル）、およびre（2億ドル）が含まれます。一方、現在もLayerZero OFT標準を使用している主要な資産には、USDe/sUSDe（Ethena）、weETH（Etherfi）、USDT0（Tether）、thBILL（Theo）、およびWBTC（Bitgo）が含まれます。具体的な移行進捗はプロジェクト側の発表に基づく必要があります。以前、LayerZeroは過去3週間のセキュリティ事件に対するコミュニケーションが不十分であったことを正式に謝罪しました。公式は内部RPCがLazarus Groupの攻撃を受けたことを認め、LayerZero Labs DVNが高価値取引の1/1検証ノードとして誤って許可され、単一障害点リスクを引き起こしたことを認めました。

ビットコインマイニング企業 DMG Blockchain は新しい子会社 DMG Infrastructure を設立し、将来の人工知能/高性能計算（AIHPC）事業の運営を行い、傘下のデータセンターを AI/HPC 事業方向に転換する計画を立てています。DMG Blockchain はまた、4 月に合計 21 枚の BTC を採掘したことを明らかにし、3 月の 23 枚の BTC よりも減少しました。4 月末時点で 389 枚の BTC を保有しており、前月から 9 枚減少しています。現在のハッシュレートは 1.54 EH/s で、3 月の 1.63 EH/s よりも減少しています。

バイナンスは2026年5月11日09:00にAC Milan Fan Token（ACM）、AS Roma Fan Token（ASR）、Atlético de Madrid Fan Token（ATM）、FC Barcelona Fan Token（BAR）、Manchester City Fan Token（CITY）、Juventus Fan Token（JUV）、OG Fan Token（OG）、Paris Saint-Germain Fan Token（PSG）のChiliz Chain（CAP20）での入金および出金業務を一時停止します。契約の置換が完了した後、元のトークンはACMOLD、ASROLD、ATMOLD、BAROLD、CITYOLD、JUVOLD、OGOLD、PSGOLDに改名され、すべての旧トークンは1:1の比率で新トークンに置換されます。

Kraken 旗下の Ink Layer 2 最大の貸借プロトコル Tydro は昨日、Chainlink の価格オラクルの移行が完了するまで市場を停止状態に保つと発表しました。5月4日、リスク管理機関 Chaos Labs は Tydro に対し、そのオラクルプロバイダーが攻撃を受けたことを通知し、攻撃の手法は国家レベルの攻撃者に類似しているため、すべての市場を直ちに停止することを推奨しました。Tydro は、停止前後に異常な価格が市場に送信されていないことを確認し、ユーザーのポジションには影響がないと述べました。約48時間後、Chaos Labs は侵害されたキーがローテーションを完了したことを確認し、技術的には運営を再開できる状態になりましたが、Tydro は2回目のオラクルが設置されるまで停止を続けることを選択しました。Chainlink の移行が完了すると48時間のタイムロックが発動し、その際に健康因子が1未満の借り手が清算されることなく返済または担保を追加できるように4時間の猶予期間が設定されます。Tydro は Aave v3 のホワイトラベル展開であり、市場の総規模は最近7億ドルを超えました。

Cointelegraph の報道によると、Santiment のデータを引用すると、10 万から 1000 万枚の LINK を保有する Chainlink のクジラとサメのアドレスは、過去 1 ヶ月で合計 3293 万枚の LINK を増加させ、増加率は約 7.7% です。歴史的データから見ると、これは通常、強気のサインであり、価格が上昇することを示唆しています。