取引所リスク

オンチェーン分析者とLookonchainによれば、ESPORTSトークンは5月25日に93〜95%下落し、5月27日時点で0.7ドル超から0.034ドルまで急落した。4時間の期間で、1億9780万ESPORTSトークン（流通供給量の約43%に相当）がオンチェーンで1,365万米ドルで売却され、急激な崩壊を引き起こした。 オンチェーン分析者のZachXBTは、大量売却の原因となったウォレットがプロジェクトの内部関係者に属している可能性があると指摘し、市場操作の疑いがある他のトークンとの関連を挙げた。Yooldo Foundationは5月25日のボラティリティを認め、「チームがこの件を積極的に調査している」と述べたが、5月27日時点では詳細な調査結果は開示されていない。

X上でのOobitの発言によれば、Tether連動のモバイルウォレットは、StablRのスマートコントラクトにある$13.5 millionの脆弱性に関連した不審な活動を検知した後、6桁のEURR資金を凍結し、関連する取引をブロックした。Oobitのコンプライアンスチームは、資金が自社のプラットフォーム経由で流出しようとしている際の異常な挙動を特定した。ウォレットは、ユーザー資金に影響がなく、システムも侵害されていないことを確認している。Oobitは、StablRおよび捜査当局と協力し、さらなる是正措置に向けた取り組みを進めている。

Stake DAOは、自動化された利回り戦略に注力するDeFiプラットフォームであり、攻撃者がArbitrum上で5.4兆超のvsdCRVトークンを発行し、それをETHに積極的にスワップしているため、進行中のエクスプロイトが続いていると水曜日に複数のブロックチェーンセキュリティ企業が報告した。疑わしい根本原因は、Stake DAOのデプロイヤーの秘密鍵が侵害されており、その結果、攻撃者がvsdCRVのクロスチェーンブリッジ設定を操作できるようになったことだとみられる。この事件は、4月以降のDeFiエクスプロイトの急増にも加わり、数十ものプロトコルで600百万ドル超が盗まれており、Kelp DAOの292百万ドルのエクスプロイトも含まれる。さらに、人工知能の進歩が攻撃の高度化を促しているようだ。 エクスプロイトの技術的詳細 攻撃者は、Blockaidによると、Arbitrum上で5.4兆超のvsdCRVを発行しており、それをETHに積極的にスワップしている。PeckShieldは、91,000ドル相当のトークンとして43.78 ETHがスワップされ、イーサリアムにブリッジされたと報告した

ChainCatcherによると、Ju.comは出金を処理する前にユーザーがKYC情報を更新することを求めるコンプライアンス確認を開始しました。このプラットフォームは、この措置は上場している親会社の財務監査を支援し、口座のセキュリティを強化するためだと述べています。監査が完了次第、通常の出金手続きは再開される見込みです。

The Blockによると、5月27日、OpenZeppelinの共同創業者であるマヌエル・アラオスは、すべてのDeFiプロトコルが安全ではないと述べ、Aave、MakerDAO、Compoundなど主要プロトコルでのポジションから友人たちに撤退するよう助言した。アラオスは、そのリスクを攻撃者と防御側の間の非対称なインセンティブにあると説明した。攻撃者は資金を盗むために成功したエクスプロイトを1回行うだけでよいのに対し、防御側はあらゆる脆弱性を修正しなければならない。DeFiプロトコルは4月に約6億3000万ドルを失い、DriftとKelp DAOの攻撃はそれぞれ2億8500万ドルと2億9300万ドルの損失を引き起こした。4月中旬以降、DeFiの総ロック価値は14％減少し、1720億ドルから1480億ドルになった。

Gate ニュース、5月27日、Gate の相場表示によると、発稿時点で ESPORTS（Yooldo）は 0.0664 米ドルで推移しており、過去24時間で 46.83% 上昇、最高値は 0.0901 米ドルまで到達し、最安値は 0.0384 米ドルまで下落しました。24時間の取引量は 746.56 万米ドルです。現在の時価総額は約 1074.35 万米ドルです。 Yooldo は、マルチチェーンの Web3 ゲームプラットフォームで、中央集権型取引所のようなインターフェースによってユーザーの導入を簡素化し、同時に NFT およびトークンベースの資産によって真のデジタル所有権を実現します。Yooldo は Consensys、Linea など多数の主要パートナーの支援を受けており、複数ゲームの宇宙は ESPORTS トークンによって駆動されています。 Yooldo は、実現可能な Web3 ゲームのモデルを継続的に模索するとともに、補完的なサービス商品を開発して Web3 エコシステムを豊かにしています。シームレスなレイヤー2 ネットワークとクロスチェーンブリッジの統合により、イーサ

Gate News のニュース、5月27日。Gateの相場情報によると、記事作成時点でMAPO（MAP Protocol）は0.00258米ドルで推移しており、24時間で85.08%上昇し、最高値は0.0024米ドル、最安値は0.00117米ドルまで下落した。24時間の取引量は3.02万米ドルに達している。現在の時価総額は約1599.55万米ドル。 MAPプロトコルは、ZK軽量クライアントに基づくビットコインネットワークの相互運用レイヤーである。これは、ビットコイン・エコシステムの開発者とユーザーのゲートウェイであり、さまざまなビットコインL2と、ビットコイン・エコシステムおよびEVMと非EVMのエコシステム同士を相互運用するための最適な手段でもある。 MAPOの直近の重要ニュース： 1️⃣ クロスチェーンブリッジで重大なセキュリティ脆弱性、バリュー管理の支配権が脅威に Butter Networkのクロスチェーンブリッジが、イーサリアムとBSC上で攻撃を受けた。攻撃者はButter Bridge V3.1コントラクトのSolidityの脆弱性を悪用し、新しく作成されたEOAアドレスに

ChainCatcherによると、Resolv Foundationは5月26日のプロトコルセキュリティインシデント後に、回復計画を公開しました。インシデント前にUSRまたはwstUSRを保有し、スナップショット記録の対象となっていたユーザーは、USDCに対して1:1でそれらを償還できます。一方、インシデント後にUSRまたはwstUSRを保有していたユーザーは、1:0.5で償還を受け取ります。RLPのポジションは1トークンあたり0.71 USDCで償還され、さらにRESOLVトークンの追加配分が参照価格$0.03で付与されます。対象となるユーザーは、2026年5月26日から8月26日までの間に回復資金を請求できます。

DeFiのカテゴリ全体におけるロック総額は、4月中旬以降およそ14%減少し、約1,720億ドルから1,480億ドルへと落ち込んだ。下落は、4月18日のKelpDAOブリッジ・エクスプロイトと時期が重なっており、事件そのもの以上にDeFiのセンチメントにより広い影を落としている。4月18日、北朝鮮のLazarus Groupに関連するとされる攻撃者が、KelpDAOのLayerZeroブリッジを悪用し、約2億9200万ドル（116,500 rsETH）を盗んだと報じられている。この攻撃はスマートコントラクトの脆弱性ではなく、オフチェーンのインフラを狙い、内部のRPCノードを操作して外部バリデータを圧倒し、単一障害点となる検証セットアップに偽のデータを投入することで、ソースチェーン上の存在しないバーンに対して、宛先チェーンに資金を払い出させるのをだました。 DeFi Sectoral Impact Lending, the largest DeFi category, experienced the steepest decline, falling from approximately

オンチェーン分析プラットフォームのBubblemapsによると、CWUトークンに関連するリンクされたアドレス群が、合計トークン供給量の約85%を依然として保有している一方で、CWUの約$600,000相当を投げ売りしたという。 そのトークンは、ガーナの元大統領から支援を受けたことで以前に注目を集めていた。

Google と Meta の研究者によると、AIエージェントには従来のサイバーセキュリティ対策だけではなく、システム全体にわたる防御アーキテクチャが必要だ。懸念は、自律型エージェントがますます財務オペレーション、決済、取引を担うようになるにつれて強まっている。Keyrock は、AIエージェントが 2025 年から 2026 年の間に暗号資産の決済で 73 million ドルを処理したと報告した。エージェントのシステムにおけるセキュリティ脆弱性は、単独でとどまることはまれであり、侵害された指示が外部から可視化される前に、メモリや計画システムを通じて広がる可能性がある。5月20日、暗号取引アシスタントの Bankr は、少なくとも 14 個のウォレットにアクセスした攻撃者を特定した後、取引を無効化し、自律型AIシステムにおける現実のリスクが高まっていることを浮き彫りにした。

オンチェーン分析者のb-blockによると、詐欺師が5月25日から26日にかけてUniswapプロトコルを装う不正なGoogle広告を通じて、40万ドル以上を盗みました。攻撃者は偽のWebサイトを作成し、ユーザーが悪意のあるGoogle検索結果経由でそれらに接続した後に暗号資産ウォレットから資金を引き出しました。複数のウォレットアドレスにまたがって約146 ETHを保有していたとのことです。研究者のStacy Muurは、攻撃者が有料広告の仕組みを悪用して正当なDeFiプラットフォームの偽バージョンを表示し、スポンサー付きの検索結果を通じてクローン化されたインターフェースへユーザーを誘導したと指摘しました。

CoinDeskによると、StablRは5月26日に、攻撃者が管理者権限を得るために低しきい値の1-of-3マルチシグウォレットを悪用したことを受け、ステーブルコインのUSDRとEURRの鋳造（ミント）、償還（リデンプション）、および取引を停止しました。ハッカーは、ペッグに基づく約1,350万ドル相当で、USDRを約835万、EURRを約450万発行しましたが、実際に清算（流動化）されたのはおよそ280万ドルでした。無許可の発行により、両方のステーブルコインは過剰な担保が確保されない状態になりました。USDRは一時的に0.994ドルまでデペッグした後、わずかに回復した一方で、EURRは0.548ドルまで下落しました。StablRは調査を開始し、この件をマルタの規制当局に報告すると述べています。

Oobitの公式発表によると、Tetherに裏付けられたモバイルウォレットは、StablRのスマートコントラクトへの攻撃を受けて、6桁のEURR資金を凍結し、出金チャネルを停止しました。凍結された資産は、セキュリティインシデント後にOobit経由で退出しようとした約13.5百万ドル相当の資金の一部でした。Oobitのコンプライアンスチームは異常な挙動を特定し、ユーザーの資金に影響はなく、プラットフォーム自身のシステムは引き続き安全であることを確認しました。ウォレットはStablRと連携し、当局とともに今後の対応を調査しています。

Polymarketの関係者によると、内部の入金設定に使用されていた秘密鍵が、6年以上にわたり漏えいし、不正な資金移動につながったとのことです。プラットフォームは秘密鍵のローテーションを完了し、すべての本番環境の権限を回復しました。今後は、Polymarketはすべての秘密鍵を鍵管理サービス（KMS）へ移行し、従来の保管方法を停止する予定です。UMAコントラクトおよびユーザー資金は引き続き安全であり、プラットフォームの運営には影響がありません。