Ethereum Pectra:最新アップグレードで狙われる脆弱性

Market情報

Summary

  1. Ethereum Pectraアップグレードリスク
    6月2日、Ethereumの最新アップグレード「Pectra」に関して、自動化攻撃やウォレットドレイナーの懸念が浮上し、既に数百万ドル相当の資金が盗まれた可能性が報告されていますcrypto.newsCoinspeaker。この結果、ETHの機関投資家向け流入が一時停止するのではという見方も出ていますCoinspeaker
  2. 短期間で多発した大規模ハッキング事件
    • Cork Protocolでは約1,200万ドル分のwstETHが不正流出し、スマートコントラクトの為替レートロジックに欠陥があったことが判明しましたMedium
    • Nervos NetworkのForce Bridgeが約390万ドル分を失うハッキングを受け、一時閉鎖に至りましたcrypto.news
    • 台湾の取引所BitoProでも5月8日に1,150万ドル相当が流出し、6月2日に公式発表されるまで数週間放置された事実が明らかになりましたDeFi Planet8v.com
    • これらを含め、6月1日にはForce BridgeとBitoProを合わせて約1,500万ドルが盗まれたと報告され、セキュリティ問題の深刻さが一段と浮き彫りになっていますCoinStatscrypto.news
  3. セキュリティ新潮流:Wintermuteの「CrimeEnjoyor」
    暗号資産大手トレーダー兼セキュリティ企業のWintermuteが、Ethereumウォレットドレイナーを検知・防御する新ツール「CrimeEnjoyor」を公開し、Web3セキュリティの裾野を広げると期待されていますMedium
  4. Web4時代の最新動向
    • DMNewsでは、「支払いシステムのさらなる進化とノースキャン決済」など、Web4が現実化した未来の姿が示唆されていますDMNews
    • **Web4 Hackathon(Web4 Apps)**が6月1日をもって締め切りとなり、AIとクリプトを組み合わせたアプリ自動生成のアイデアが集結していますweb4.build
    • Forbesでも、Web4 AIトークン(WEB4)が注目され、Ripple(XRP)の大規模ラリーがビットコインを凌駕する動きが報じられていますフォーブス
  5. ネットワーク・エコシステムのアップデート
    NEAR Protocolは、6月1日からパブリックRPCエンドポイント(near.orgおよびpagoda.co)を段階的に廃止し、より分散化されたエコシステムへ移行しますdocs.near.org
  6. 市場・規制動向
    • PeckShieldの報告によれば、5月の大規模ハッキング総額は約2.44億ドル(昨年比で約40%減)に留まり、CetusとSUIの流出資金の約71%が凍結されたとされていますCointelegraphBinance
    • 米中貿易摩擦を背景に、6月初旬のBTC上場投資信託(ETF)ボリュームが急増し、日本債券市場との相関性も高まっていると報じられていますコインデスク8v.com

本記事では、上記6項目を 技術者/開発者が自らのプロジェクトやセキュリティ対策に役立てられるよう、深掘りした技術解説やリンク集、今後の展望を豊富に盛り込んで 解説していきます。

1. Ethereum Pectraアップグレードのリスクと対策

1.1. Pectraアップグレードとは何か?

Ethereumはこれまで The Merge(PoW→PoS移行)や EIP-4337(アカウント抽象化)など多くの大型アップグレードを経てきましたが、Pectraアップグレード(正式名称:EIP-7702 等の複数EIPバンドル)は、ウォレット機能強化やトランザクションバッチング、ガス代サポートを実現するものですcrypto.newsCoinspeaker。具体的には、

  • EIP-7702:ウォレットが一時的にスマートコントラクトとして振る舞い、トランザクションバッチ化やスポンサー付きガス代支払いが可能に。
  • 追加機能:取引エラー時のリリーフメカニズム改善、ガス代最適化など。

このアップグレードの目的は、ユーザーエクスペリエンス向上とDeFi/DApp開発の容易化にあります。ただし、新機能の導入に伴い、セキュリティリスクも顕在化しやすくなるのが常です。

1.2. Pectraアップグレード後に指摘された脆弱性

6月2日、Crypto.newsでは「Ethereum’s Pectra upgrade facing mounting exploit concerns」と題して、自動化攻撃(automation exploitation)によるウォレットドレイナー事案が報じられましたcrypto.news
具体的な懸念点は以下の通りです:

  1. TransferHook機能の悪用
    • 一部のDeFi MEVボットが、TransferHookを介して不正トークンを注入し、内部コールを誘発。結果として**$1.6M相当**が盗まれた事例が6月1日時点で発覚しています(Cork Protocolの例ではありませんが類似手法)Medium
  2. アカウント抽象化の不整合
    • EIP-7702を悪用し、ウォレットアカウントがスマートコントラクトとして誤動作。トランザクション承認をスキップさせ、本来許可していない資金移動を可能にしてしまうパターンが指摘されています。
  3. ウォレットプロバイダーの未対応問題
    • MetaMask等多くのWeb3ウォレットがPectra対応を完了しておらず、トランザクション署名プロセスでバグが生じることで、ユーザーが気付かないうちに悪意あるコントラクトに資金承認してしまう恐れがあります。
    • たとえば、Dangerously Approveという誤警告表示バグが6月1日に発覚し、ユーザーが「承認してしまう=ハッカーがウォレット資金を一瞬で吸い取る」事案が発生しました。

これらの指摘を受け、WintermuteCoinSpeakerでは「PectraリスクがETHの機関投資家向けインフローを一時停止させる可能性」が示唆されていますCoinspeakercrypto.news

1.3. 機関投資家向け影響

CoinSpeakerの記事「Will Ethereum Pectra Attack Halt 6-Week ETH Institutional Inflows?」によると、6週間連続で流入してきた機関投資家資金が、Pectraを巡る不穏な動きの影響で一旦保留になると見られていますCoinspeaker

  • 具体的には、$80M相当のEIP-7702関連デリゲーションが悪意ある「Sweeperコントラクト」にリンクされていることが判明し、多くの資金が「資金凍結リスク」が表面化した状況です。
  • このため、大手運用会社(BlackRockなど)が申請してきたETH先物ETFの承認が米SECで足踏みし始めるのではとの懸念も出ています。

エンジニア/開発者としては、Pectra導入直後のスマートコントラクト動作検証TransferHookおよびEIP-7702関連のユニットテスト自動化を最優先タスクとして組み込むべきでしょう。特に、以下の取り組みが推奨されます:

  1. ローカルテストネットでのリグレッションテスト
    • GanacheやAnvilを用い、EIP-7702適用前後のコントラクト実行挙動を比較。
  2. Fuzzテストの強化
    • TransferHookやウォレット承認周りのパラメータをランダム化してFuzzingし、エッジケースを事前潰し。
  3. ウォレットプロバイダー緩和策の実装
    • MetaMask Snaps等で独自のセキュリティスナップを導入し、ユーザーがトランザクションを承認する際に「Trust Score」を提示する機能を追加。

2. 6月初旬に立て続けに発生した大規模ハッキング

2.1. Cork ProtocolのMエクスプロイト

Medium(Null Return)が6月1日に公開したレポート「Web3 Security Weekly — May 26–June 1, 2025」では、Cork Protocolにおいて約1,200万ドル相当のwstETHがハッカーに奪われたことが報じられていますMedium

  • 原因:Cork Protocolのスマートコントラクトで、為替レートを算出する際のロジックに誤りがあったため、攻撃者は誤ったレートを使って巨額のwstETHを安価に交換し、利益を持ち逃げしました。
  • 対応:即時に**全コントラクトの一時停止(pausing)**を実施し、調査中とのこと。6月2日現在も原因究明中で、モニタリングツールはBlockSecのポストモーテムスレッドを参照することが推奨されています。

この事例のエンジニアリング的教訓は以下の通りです。

  • 為替レートロジック部分の境界値テストを徹底し、レート更新のたびに引数が想定値範囲内かを検証する仕組みを実装すべきです。
  • **Upgradable Proxy(アップグレード可能なコントラクト)**を使っている場合は、ストレージレイアウトや初期化フローの差分チェックをCIに組み込み、高速に脆弱性を検出できるようにすることが重要です。

2.2. Nervos Network Force Bridgeの.9Mエクスプロイト

同じく6月2日には、Nervos Networkのブリッジ(Force Bridge)が約390万ドル相当を盗まれたことが明らかになりましたcrypto.news

  • 攻撃手法:Nervos上のForce Bridgeコントラクトにおいて、承認済みトークンのロジック検証が不十分であり、攻撃者が悪意あるトークンを偽装してブリッジ処理を通そうとした際にチェックがすり抜けられたことが原因と見られています。
  • 結果:プロトコルは即座にブリッジ機能を停止し、関連スマートコントラクトの監査を再度実施中です。
  • 影響:ユーザーの信頼を回復するために、Nervosチームは独自のバグバウンティプログラムを強化し、Bridge関連のホットウォレットに残っていた資金を一部救済する方針を示しました。

開発者が取るべき具体的アクションは以下の通りです。

  1. ERC(およびCIP)トークン検証フローの追加
    • すべてのブリッジ先・ブリッジ元トークンについて、メタデータ(decimals, symbol, totalSupply, address)をリモートの信頼できるソース(Coingecko API等)からクロスチェックする検証処理を導入。
  2. コントラクト監査の自動化
    • SlitherやMythXなどの自動監査ツールをCIパイプラインに組み込み、Pull Request段階で重大度の高い警告をFailさせる設定を行う。
  3. コントラクトアプグレード時のマルチシグ承認強化
    • Force Bridgeのような高額資金を扱うコントラクトについては、Gnosis Safeなどに代表されるマルチシグウォレットでのアプグレード提案・承認フローを必須にする。

2.3. 台湾BitoPro取引所の.5Mハッキング

さらに、BitoPro(台湾拠点の暗号資産取引所)でも5月8日に約1,150万ドル相当がホットウォレットから流出した事案が6月2日に正式発表**されましたDeFi Planet8v.com。攻撃は以下のような形で行われた模様です。

  • 複数チェーン横断型エクスプロイト:Ethereum、Tron、Solana、Polygonなどのホットウォレットが標的にされ、マルチシグ設定の不備を突かれました。
  • ZachXBT氏の指摘:著名なブロックチェーンスルースZachXBT氏が自身のTelegramチャネルで「BitoProのハッキングは5月8日に発生し、すぐにX投稿で報告された」と伝えたことで、事態が明るみに出ました8v.com
  • 公式発表の遅延:BitoProは数週間にわたりハッキングを認めず、「メンテナンス中」とだけ公表。最終的に6月2日になって公式発表を行い、ユーザー資金の90%をコールドウォレットに移管済みであり、出金は影響ないと説明していますDeFi Planet

これを受け、取引所向けセキュリティ要件としては以下が不可欠といえます。

  1. ホットウォレットとコールドウォレットの資金分散
    • 出金ニーズを踏まえつつ、ホットウォレットで保持する資産は全体の10%以下に抑え、残りを必ずコールドウォレットでオフライン保管。
  2. マルチチャンネル/チェーン横断監視
    • AlertsmithやElephantなどを使い、各チェーンのホットウォレットアドレスへの不正トランザクション発生時にリアルタイム通知を行い、攻撃の早期発見を実現する。
  3. 脆弱性開示(Responsible Disclosure)体制の確立
    • BitoProのように何週間も黙っていると、ユーザー離れや訴訟リスクが高まるため、ハッキング発覚後できるだけ早く状況をオープンにし、ユーザー保護策を明示することが信頼回復に有効。

3. Web3セキュリティ新潮流:Wintermuteの「CrimeEnjoyor」

3.1. Wintermuteとは何か?

Wintermuteは世界有数の 暗号資産マーケットメイカー兼セキュリティ企業 であり、トレーディングや流動性提供だけでなく、スマートコントラクト監査サプライチェーンアナリティクスにも注力しています。

2025年6月2日、同社はオリジナルツール 「CrimeEnjoyor」 をリリースし、Ethereumウォレットドレイナー(ウォレット資金をスニーク攻撃で吸い取る悪意あるコントラクト)を検出・遮断できる機能を公開しましたMedium。この背景と機能概要を以下で整理します。

3.2. CrimeEnjoyorの機能概要

CrimeEnjoyorは、以下のような機能を備えています:

  1. コントラクトアウトライン解析
    • Ethereum上にデプロイされたコントラクトのバイトコードをリアルタイム解析し、既知のウォレットドレイナーシグネチャ(TransferHook改変やスニーク関数呼び出しなど)と比較します。
    • 類似性スコアに基づき、「潜在的に危険なコントラクト」をアラートタグ付けします。
  2. リアルタイムトランザクションモニタリング
    • InfuraAlchemyを通じたトランザクションフィルタリングを行い、ウォレットがコントラクト承認Txを発行しようとした際に、ユーザーのUI上に警告ポップアップを出します。
    • 具体的には「承認しようとしているコントラクトは過去にドレイン系詐欺に使われたコードと92%一致します。続行すると資金を失う可能性があります。」と表示します。
  3. マルチウォレット&DApp連携プラグイン
    • MetaMask SnapPhantom拡張として導入でき、DAppが呼び出したコントラクトにユーザーが承認を送る瞬間にチェックをかけるスニペットを注入します。
    • さらに、自社開発のCLIツールを提供し、バックエンドでバッチチェックを行うことも可能です。

3.3. 技術者が知るべきポイント

  1. CrimeEnjoyor APIの導入
    • 自社DAppにおいて、ユーザーがコントラクト承認を呼び出す際にCrimeEnjoyorのRESTful APIへリクエストし、安全性スコアを取得して表示可能。
    • たとえば、GET https://api.crimeenjoyor.wintermute.com/v1/check?contractAddress=0xABC... のような形式でコントラクトアドレスを渡すと、JSONで安全性判定結果が返ってきます。
  2. スマートコントラクト監査との組み合わせ
    • CrimeEnjoyorはあくまで「既知の危険パターン」を検知するツールです。カスタムコントラクトや新規チェーン上のDAppに対しては万全ではありません。
    • したがって、Slither, MythX, Certoraなどの既存監査ツールと併用し、静的解析→動的解析→リアルタイム監視という3層体制を整えることを推奨します。
  3. セキュリティ文化の継続的醸成
    • 開発者・ユーザーの双方が「CrimeEnjoyorは万能ではない」ことを理解し、自ら疑わしいコードは手で読んで確認する習慣を持つことも重要です。
    • 社内でセキュリティワークショップを開催し、CrimeEnjoyorや他の監査ツールの利用方法を周知することが、全体のセキュリティレベルを底上げする鍵となります。

4. Web4最前線:DMNewsが描く未来とWeb4 Hackathon

4.1. DMNewsが描く「Web4の到来」ビジョン

2025年6月1日付でDMNewsに掲載された記事「How Web4 Could Revolutionize the Internet」は、支払いシステムがさらに進化し、ユーザーが店舗を出るだけで自動決済が完了する未来を提示していますDMNews
主な論点は以下の通りです:

  1. シームレスなブロックチェーン決済
    • 物理店舗において、RFID + スマートコントラクト統合による自動トランザクションが実現され、ユーザーは会計機をタップすることなく、商品を手に取って店舗を出るだけで支払いが完結。
    • 例として、VisaとMastercardの両方が中央集権的な決済システムを一元化し、ブロックチェーンレイヤーにフロントエンドを構築したケーススタディが紹介されています。
  2. AIによるリアルタイムフラウド検出
    • Web4プラットフォームはAIを組み込んだセキュリティ層を持ち、ユーザーの購入履歴、位置情報、支払いパターンなどを学習し、怪しい取引を自動でブロック
    • これにより、ユーザーにクレジットカードやQRコードを渡す必要なく、安全な決済が維持される未来像が提示されています。
  3. IoTデバイスとの融合
    • 冷蔵庫や自動車などのIoTデバイスが、Web4ネットワークを介して自ら消耗品を発注し、決済を完了させるようになります。
    • たとえば、冷蔵庫内の食材ストックが減少したら自動的に注文し、ブロックチェーンベースのスマートコントラクトが配達から決済までを統括します。

4.2. Web4 Hackathon(Web4 Apps)締切:AI×クリプトでアプリ自動生成

同じく6月1日には、「Web4 Apps」ハッカソンが締切を迎えました。このハッカソンは、**「アイデアをAIに送るだけで、即座に動作するアプリが生成される」**という未来を実証する試みですweb4.build
主なポイントを整理すると:

  1. テンプレートクリエイター部門
    • 7,000 OP(Optimismトークン)が最優秀に贈られるなど、テンプレート(アプリのひな形)を作成し、AIにより実際に動作するアプリまでワンステップで生成する枠組みが設けられていました。
    • たとえば、**「NFT管理ダッシュボード」「分散型アイデンティティ認証システム」「AIチャットボット連携DApp」**など、Web4を想定したテンプレートが多く応募されたとのことです。
  2. アプリクリエイター部門
    • 上位200名には各50 OP最優秀アプリにはさらに追加報酬が授与され、6月1日時点で数百を超える応募が寄せられました。
    • 特に「AIによる自動コード生成 + On-Chainデータ取得」まで完結するワークフローは、Web4エコシステムを技術的に一歩前進させる実験場となりました。
  3. 技術者への示唆
    • このハッカソンに参加したエンジニアの多くが、「AIのプロンプトエンジニアリングスキル」の重要性を改めて実感したと語っています。
    • 具体的には、**「適切なプロンプトを書くために、AIが理解しやすいようにコード構造やAPI仕様を簡潔に示す」**スキルが、従来のプログラミング言語スキルに匹敵するレベルで求められるようになったとの声も聞かれました。

これらの動きから、Web4時代のエンジニア像が「AI + ブロックチェーン」双方を自在に組み合わせ、**自らのアイデアを1クリックで実装まで結びつける」スキルセットへと変化していることがうかがえます。

5. NEAR ProtocolのRPCエンドポイント廃止が示すもの

5.1. 背景:NEAR RPCとは何か

NEAR Protocolは高性能スマートコントラクトプラットフォームとして知られ、RPC(Remote Procedure Call)エンドポイントを通じて、ノードにクエリを投げたりトランザクションを送信したりする機能を提供しています。

  • たとえば、near.orgpagoda.co が提供するパブリックRPCを利用することで、開発者は自らノードを立てなくてもNEARチェーンへアクセスしやすくなっていました。

5.2. 廃止の経緯と意図

2025年6月1日、NEAR Documentationにおいて、以下の発表がなされました:「near.orgおよびpagoda.coの無料パブリックRPCエンドポイントを段階的に廃止し、NEARエコシステムチームおよびコミッティによる分散型インフラに移行する」docs.near.org

  • 理由
    1. サステナビリティの確保
      • 無料RPCを維持するコストが高く、運営側のインフラ負担が増大していた。
    2. 分散化の推進
      • パブリックRPCが一極集中すると、**単一障害点(SPOF)**となり得るため、より多くのバリデータノードがRPCを提供し、多層的にエコシステムを支える必要があった。
    3. ガバナンス強化
      • コミュニティ主導でRPC提供ノードの監査や性能検証を行い、最適なノードを選出する仕組みを整えることで、セキュリティを担保する狙い。

5.3. エンジニアへの示唆

  1. RPCエンドポイントの多重化とフェイルオーバー設計
    • 開発中および本番環境で、複数のRPCプロバイダ(Infura, QuickNode, Figment, あなた自身のFlintノードなど)を組み合わせてフェイルオーバー設計を行いましょう。たとえば、 jsコピーする編集するconst rpcEndpoints = [ "https://rpc.mainnet.near.org", "https://node1.yourlogic.com", "https://neardev.yournode.com", ]; // 最初に試すRPCエンドポイントを動的に切り替えるロジック のように、接続タイミングやレスポンスタイムを定量的に評価して自動的に別のノードに切り替える実装を組み込むべきです。
  2. Flintコマンドで自前ノードを立てる選択肢
    • NEARでは、Flintという軽量ノード実装が提供されています。 bashコピーする編集するflint init --network mainnet flint start のように、自らフルノードを立てることで、回線速度やレイテンシを最適化した独自RPCを構築できます。
  3. NEAR RPC廃止後のテスト戦略
    • 開発チームは、6月1日以降に「near.org」「pagoda.co」へ向けたRPCクエリがすべて403エラー(接続拒否)となるシナリオを想定し、テストネット→ステージングでのエンドポイント切替試験を確実に実行してください。

6. 市場・規制動向:PeckShield&ETFボリューム動向

6.1. PeckShieldによるハッキング被害減少報告

全体として、2025年5月のメジャーな暗号資産ハッキング件数は約20件総被害額が約2.44億ドルに留まり、前月(約4.01億ドル)から約39.3%減少したとPeckShieldが6月1日にX上で報告していますCointelegraphBinance

  • 代表的な「Top 5ハック」には、Cetus DEXの1.57億ドル盗難→約71%凍結SUIプロジェクトの4000万ドル盗難などが含まれ、そのうち約1.57億ドル分が回収されるなど、回復率が71%を超えた点が評価されています。
  • これにより、暗号資産セキュリティに対する意識向上と監査体制強化が一部効果を上げていると見られます。

6.2. BTC ETFボリュームと日本債券市場の相関性

CoinDeskの記事(Sam Reynolds/AI Boost)によると、6月2日時点でBTC価格は日本30年債券との相関性が急上昇し、**Institutional Flow(機関投資家による資金流入)**がETFを通じて活発化していることが示唆されていますコインデスク8v.com

  • Japan Drives Cardano Trading Surge では、Cardano(ADA)が**$0.70レジスタンスを試す局面**もレポートされ、アジア圏の流動性が再び増加している様子がうかがえますコインデスク8v.com
  • 米中貿易摩擦や地政学リスクの高まりにより、日本の長期債利回りと暗号資産のリスクオン・オフの動きが似通ってきているとされ、投資家はポートフォリオ分散策を再検討する必要が出てきました。

6.3. 個人投資家/トレーダーへの影響

  1. スプレッド縮小&取引量増加のチャンス
    • ETFボリュームが増えることで、BTCおよび主要アルトコインの取引量が増加し、流動性プール(Uniswap, SushiSwap)でもスリッページを無視できるレベルまで改善される可能性があります。
  2. リスク資産回帰のタイミング見極め
    • 日本30年債利回りが低下すると、暗号資産への資金シフトが加速する傾向にあるため、債券利回り動向とBTC価格チャートをクロス分析し、逆相関サインを狙ったトレード戦略が有効です。
  3. 地域間アービトラージの留意点
    • アジア圏(日本、韓国、中国)と米国市場の両方でETFの価格差が一時的に生じるケースが増えており、現物と先物の乖離を利用した裁定(Arbitrage)取引に注目が集まっています。ただし、タイムゾーンや取引所間送金時間を考慮しないと損失が出るリスクもあります。

7. 技術者向け考察と今後の展望

7.1. セキュリティファーストの開発文化

  • Pectraアップグレードの脆弱性各プロトコルのハッキング事案セキュリティツール「CrimeEnjoyor」の登場などを踏まえ、「セキュリティファースト」の思想はWeb3開発の必須要件になります。
  • ローカル・ステージング・本番の各環境で自動監査ツール(Slither, MythX, CrimeEnjoyorなど)の出力をCIに組み込み新機能追加時のパイプライン検証を徹底しましょう。

7.2. Web4開発へのシフト

  • DMNewsが示すペイメントの未来像や、Web4 HackathonでのAI自動生成アプリ群は、「Web3→Web4」への技術スタック移行の指針となります。
  • 将来のエンジニアは、AIによるプロンプトエンジニアリングを前提として、スマートコントラクト+AI連携というハイブリッドスキルセットが必須となります。
  • たとえば、AIに「ERC-20トークンを発行するSolidityコードを出力しつつ、Uniswap流動性プールに資金を預けるスクリプトを自動生成せよ」といったプロンプト一発でPoC(Proof of Concept)を作れる程度の命令文作成力が求められるでしょう。

7.3. 分散型インフラストラクチャの実現

  • NEAR Protocolの無料RPC廃止メインネットノード稼働の必要性からは、「クラウドへの依存から脱却し、自らノードを立てて運用可能な体制構築」が今後のスタンダードとなっていきます。
  • 開発チームでは、Dockerコンテナ化したノード立ち上げイメージや、Kubernetesクラスタ上でのスケールアウト戦略を検討し、各地域に分散配置したRPCインフラを組む必要があります。
  • 同時に、オンチェーンデータを自社で収集・保存するためのデータパイプライン(Flipside Crypto, BigQuery + Dune Analytics連携など)を用意し、ユーザーインサイト取得やアラート発信を自前で行う体制づくりも急務です。

7.4. コミュニティとエコシステムの強化

  • Hackathonやコントリビューター報酬プログラムを通じて、コミュニティを巻き込む開発体制を確立することで、外部からのコードレビューや脆弱性指摘を早期に取り込めるようになります。
  • たとえば、Gitcoin GrantsNEAR Guildプログラムを活用し、バウンティハンターホワイトハッカーに報酬を与える分散型インセンティブモデルを設計すると、開発進捗とセキュリティレベルの両立を実現しやすくなります。

8. 参考リンク集

Null Return “Web3 Security Weekly — May 26–June 1, 2025”
https://medium.com/@nullreturn/‍web3-security-weekly-may-26-june-1-2025-b21e7d4cc257 Medium

Crypto.news “Ethereum’s Pectra upgrade facing mounting exploit concerns” (Grace Abidemi, Jun 2, 2025)
https://crypto.news/ethereums-pectra-upgrade-facing-mounting-exploit-concerns/ crypto.news

CoinSpeaker “Will Ethereum Pectra Attack Halt 6-Week ETH Institutional Inflows?” (Bhushan Akolkar, Jun 2, 2025)
https://www.coinspeaker.com/will-ethereum-pectra-attack-halt-eth-inflows/ Coinspeaker

CoinStats “Two Major Crypto Hacks Kick Off June with Over $15 Million in Losses” (Jun 1, 2025)
https://coinstats.app/news/38404aee3e79cf93608eabf3a390a84c55e9e3581300d8ebb1c716e78b0c6af8_Two-Major-Crypto-Hacks-Kick-Off-June-with-Over-15-Million-in-Losses/ CoinStats

Medium “Wintermute Unveils ‘CrimeEnjoyor’ to Detect and Stop Ethereum Wallet Drainers” (Hashan Tharindu, Jun 2, 2025)
https://medium.com/@hashantharindu446/wintermute-unveils-crimeenjoyor-to-detect-and-stop-ethereum-wallet-drainers-7a980868b1bd Medium

DMNews “How Web4 Could Revolutionize the Internet” (Abby Miller, Jun 1, 2025)
https://dmnews.com/web4/ DMNews

Web4 Apps “Web4 Developers Hackathon” (締切 Jun 1, 2025)
https://web4.build/ web4.build

Forbes “WEB4 AI (WEB4) Price Today, News & Live Chart” (Jun 2, 2025)
https://www.forbes.com/digital-assets/assets/web4-ai-web4/ フォーブス

NEAR Documentation “RPC Providers” (Jun 1, 2025)
https://docs.near.org/api/rpc/providers docs.near.org

Cointelegraph “Major crypto hacks fell 40% in May, says PeckShield” (Jun 1, 2025)
https://cointelegraph.com/news/crypto-hacks-may-down-cetus-sui-cork-protocol-peckshield Cointelegraph

Binance “Crypto users lost $244M to scammers in May, down 40% from April” (Jun 1, 2025)
https://www.binance.com/en/square/post/25028110298450 Binance

CoinDesk “Bitcoin, Ethereum, Crypto News and Price Data” (Jun 2, 2025)
https://www.coindesk.com/ コインデスク

CryptoRank “BitoPro Confirms $11.5M Crypto Exploit but Assures Withdrawals Unaffected” (Jun 2, 2025)
https://cryptorank.io/news/feed/680cd-bitopro-confirms-11-5m-crypto-exploit-withdrawals CryptoRank

Crypto.news “Nervos Network suffers major exploit as $3.9M in crypto is stolen from Force Bridge” (Jun 2, 2025)
https://crypto.news/nervos-network-suffers-major-exploit-as-3-9m-in-crypto-is-stolen-from-force-bridge/ crypto.news

Crypto News Today “Ethereum’s Pectra upgrade — Wintermute flags risk” (Jun 1, 2025)
https://www.theblock.co/category/web3 (記事多数) The Block

以上が、6月1日~2日にかけて発生したWeb3/Web4関連の主要テックニュースを幅広くカバーし、開発者視点で必要な技術解説を盛り込んだ本日のブログ記事となります。Pectraアップグレードの脆弱性や大規模ハッキング事案を受け、セキュリティと分散化をいかに実現していくかが、Web3→Web4時代のエンジニアにとって最重要テーマです。ぜひ、参考リンク集から各ソースを詳細に確認し、自社プロジェクトの技術スタックや運用フローにフィードバックしてください。これらの情報をもとに、より安全かつ革新的なWeb4ソリューションを共に築いていきましょう。

Share this content:

コメント

タイトルとURLをコピーしました