週刊Web3セキュリティまとめ

- Morpho Labsのフロントエンドの脆弱性：c0ffeebabe.ethとして知られるホワイトハットハッカーが、@MorphoLabsを標的とした260万ドルのエクスプロイトを阻止しました。この脆弱性は、最近のフロントエンドのアップデートに起因するもので、現在は修正されています。

- Mantra ($OM) の投げ売りがRWAセクターを揺るがす：$OMは90%の急落を経験し、50億ドル以上のmarket capが消失しました。4,360万トークン（流通供給量の4.5%）が暴落直前に取引所に預けられ、インサイダー取引の懸念が高まっています。共同創業者である@jp_mullin888は、ラグプル疑惑を否定しています。

- MEV Botのエクスプロイト：EthereumベースのMEV botが、アクセス制御の脆弱性により約18万ドルを失いました。攻撃者は、同一トランザクション内に作成された悪意のあるプールを通じて、botの$ETHをダミーのトークンに交換することでbotを悪用しました。

- HEX Whale Hack：高齢の暗号資産whaleが、数年にわたってステーキングされた$HEXトークンを流出させる長期的なハッキングにより、約450万ドルを失いました。この攻撃には、フィッシング、資金洗浄、ウォレットドレイン操作が含まれていました。