"MIST"検索結果
2026-06-18 02:01

BSC上で少年プラスがハッキングされ、権限のバイパスにより $370K (610.555 BNB) を喪失

Foresight NewsがSlow Mistのモニタリングを引用し、BSC上のDeFiマイニングプロトコル「Little Boy Plus」がハッキングを受け、約$370,000(610.555 BNB)の損失が発生したと報じた。攻撃はLBPHashrate.update()関数の脆弱性を悪用し、不正なtransferFrom呼び出しによってOpenZeppelinの認可チェックを回避できるようにしたことで、攻撃者が報酬のミントを発動してUSDTを流出させることを可能にした。
もっと
BNB0.22%
2026-06-17 11:13

サプライチェーン攻撃で140以上のMastra npmパッケージが侵害される

Slow Mistによると、今日、サプライチェーン攻撃で140件以上のMastra npmパッケージが標的にされました。影響を受けるバージョンでは、悪意のある依存関係「easy-day-js@1.11.22」が導入され、インストール段階の間に攻撃者が制御するコード実行を引き起こします。
2026-06-16 00:03

Thetanuts Finance、攻撃で2.1Mドルを失うも、$2M の資金はホワイトハットハッカーによって救出

Slow Mistによると、DeFiプロトコルであるThetanuts Financeは本日(6月16日)攻撃を受け、約210万ドルの損失が発生しました。ただし、侵害された資金のうち約200万ドルはホワイトハットのハッカーによって回収されたようです。 脆弱性は、mint関数における整数除算の切り捨てに起因していました。攻撃者は、保管庫(vault)の準備金をゼロ近くまで引き出すことで、ゼロを返す計算上の不具合を悪用し、無制限の無料トークンの発行を可能にしました。Thetanuts Financeは、予備調査の結果、侵害された保管庫は何年も前に放棄されており、現在のコントラクトや製品とは無関係だとしていると述べました。
もっと
NUTS-0.44%
2026-06-09 03:07

6月8日にAsterix DN404コントラクトが攻撃され、攻撃者が242件の取引を通じて30 ETHを盗みました

ChainCatcherがSlow Mistの創業者である于信氏(Yu Xin)を引用しているところによると、AsterixのDN404トークン・コントラクトは6月8日に攻撃を受け、攻撃者が242件の取引を通じて約30 ETHを盗み出した。脆弱性の原因は、DN404の初期バージョンにおける承認(approval)操作内で、トークンIDの制限チェックが欠けていたことにある。攻撃者は古いトークン承認を悪用して、Uniswap v4の流動性プールでETHに向けてトークンを繰り返し売却し、その後、偽造したIDを使って同等のトークンを引き出し、プールが枯渇するまでこのサイクルを繰り返した。スマートコントラクトは不変であり、修正(パッチ)できない。チームは、ユーザーに対し現在のプールとトークンとのやり取りを停止するよう助言しており、安全な代替トークンを展開する計画だ。
ETH0.09%
UNI1.56%
2026-06-05 12:45

BSC上のDTXT/USDT取引ペアが攻撃を受け、約35K USDTを失いました

BlockBeatsによると、Slow Mistの監視情報を引用して、BNB Chain上のDTXT/USDTの取引ペアが6月5日に攻撃を受け、損失は約35,041 USDTだったとされています。この脆弱性は、DTXTコントラクトのロジックが、取引タイプを判断するためにUSDTの残高を流動性の準備残高と比較していたことに起因していました。攻撃者は、USDTをペアのアドレスへ直接送金することでこれを悪用し、大きなDTXTの売却取引が流動性の追加として誤って分類され、売却手数料を回避できるようにしたのです。攻撃者はフラッシュローンを使って約35,000 USDTの利益を得ました。
2026-06-04 06:51

IronWormのサプライチェーン型マルウェアは、6月4日に悪意のあるnpmパッケージを通じてWeb3開発者を狙っています

Slow Mistの6月4日のセキュリティ監視によると、新たなRustサプライチェーン型マルウェアキャンペーンであるIronWormが、不正なnpmパッケージを通じてWeb3開発者を攻撃しています。この攻撃の能力には、認証情報の窃取、ウォレットのシードフレーズとパスワードの抽出、GitHubリポジトリの改ざん、不正なパッケージの公開、CI/CDのシークレット漏えい、Torベースの指揮統制、そしてeBPFルートキットによる永続化が含まれます。 セキュリティチームは、リポジトリの履歴を調査し、不審なコミット、ブランチ、ビルドフックを監査すべきです。特に、claude、dependabot、renovate、またはgithub-actionsのような自動化されたアイデンティティからのものに注目してください。推奨される対応として、影響を受けたパッケージのバージョンを削除または非推奨化すること、クリーンなリリースを公開すること、露出したすべての認証情報およびトークンをローテーションすること、さらにクリーンなイメージから潜在的に侵害された開発およびCIシステムを再構築することが挙げられます。
もっと
2026-05-26 04:57

Squid Security Incidentは、Safe WalletのSquidRouterModuleにおける脆弱性によって引き起こされました:Mistの創設者

5月26日、Mistの創業者ユー・シェンによると、Squidのセキュリティインシデントは、Safeウォレットで使用されるSquidRouterModuleの脆弱性に起因しています。影響を受けたウォレットを分析したところ、それらは異なる所有者を持つシングル署名アカウントとして動作していることが分かりましたが、この問題はプライベートキーではありません。代わりに、攻撃者は検証を回避して不正なトークンスワップを実行するためにメッセージを偽造でき、ターゲットのSafeウォレットから資金を送金します。ユー・シェンはまた、攻撃者の利益アドレスに関する情報も明らかにしました。
SAFE-7.07%
2026-05-25 08:18

MistEyeは、5月25日にクリプト、DeFi、そしてAI開発者を標的にしたクロスレジストリのサプライチェーン攻撃で、34件以上の悪意あるパッケージを検知しました

Slow Mistによると、5月25日にセキュリティ企業MistEyeが暗号資産、DeFi、Solana、Sui/Move、そしてAI開発者を対象としたクロスレジストリのサプライチェーン攻撃を検知しました。攻撃者はnpm、PyPI、crates.ioの各所にわたり34件超の悪意あるパッケージと、384件以上の関連バージョンを展開しました。悪意あるペイロードは、暗号資産ウォレット、SSHキー、クラウドの認証情報、GitHub/AWSトークン、ブラウザデータ、環境変数、そして開発者の機密情報を盗み取ることができます。さらに一部のペイロードは、.cursorrules、CLAUDE.md、Gitフック、シェルフック、cron、systemd、そしてSSHを通じて永続化を確立しようとします。
SOL-0.98%
SUI-0.42%
MOVE-0.28%
2026-05-20 01:14
1

Grok-Bankrbotのやり取りを狙う攻撃で、複数のBankrユーザーのウォレットが盗まれた

ChainCatcherとSlow Mistによると、複数のBankrユーザーのウォレットが、最近、不正なトランザクション署名を通じて盗まれたとのことです。Bankrbotは、この事件は自動エージェント同士の間にある信頼レイヤーを狙ったソーシャルエンジニアリング攻撃によるもので、具体的にはGrokとBankrbot間のやり取りが原因となり、トランザクションが不正に署名されたことにつながったと述べました。
GROK-0.09%
2026-05-15 03:06

DarkSword の iOS 攻撃フレームワークが流出、iOS 18.4〜18.7 の暗号ウォレット利用者を標的に

Slow Mist のセキュリティチームによると、DarkSword iOS 攻撃フレームワークは GitHub やその他のチャンネルで公に漏えいし、現在は暗号資産ウォレット保有者を狙った大規模な窃盗攻撃に悪用されています。このマルウェアは iOS 18.4 から 18.7 を搭載するデバイスを対象とし、不正な Web ページを通じて Safari ブラウザの脆弱性を悪用してリモートコード実行を実現します。 古い iOS バージョンのユーザーが Safari で悪意のあるリンクをクリックすると、攻撃者は悪意のある JavaScript コードによってプライベートキーやシードフレーズなどの機密データを盗み、そのデータを Telegram ボット経由で外部に持ち出します。攻撃者は、大人向けストリーミングのなりすまし、Tron エネルギーステーション、そして返金手続きページを誘い水として用います。
もっと
ON13.83%
40.05%
TEAM-0.20%