広場
最新
注目
ニュース
プロフィール
ポスト
CRYPTOMINDSET01
2026-04-25 22:48:53
フォロー
$TIMECHRONO
TimeBridgeの脆弱性 — 完全透明性のアップデート
2026年4月22日、旧TimeBridgeはクロスコントラクト署名のリプレイを通じて悪用されました。私たちはコミュニティに対し、何が起こったのか、何を失ったのか、そしてどのように修正しているのかを正直に報告する義務があります。
何が起こったのか
攻撃者はCGU (Polygon)ブリッジからのバリデータ署名付きメッセージを使用し、それをTIME (BSC)コントラクトにリプレイしました — 両コントラクトは同一のメッセージダイジェスト方式と同じバリデータ署名者セットを共有していました。BSCのTIMEコントラクトは署名を受け入れ、ロックされていなかったTIMEをミントしました。
二つの不正なミント、両方ともBSC上で:
• 50,000 TIME — 12:59:37 UTC — 取引
• 469,000 TIME — 13:23:59 UTC — 取引
総不正ミント量:519,000 TIME (~$872K 名目上)。
攻撃者が実際に気付いたこと
両方のトランシェは、激しいスリッページを伴ってPancakeSwapのTIME/WBNBプールに投下されました。攻撃者の総収益は96.2 BNB (≈ $61,142) — 彼らが発行した名目の約7%に相当します。約46.21 BNBはRelayを通じてBaseにブリッジされました;残りは微細な残高です。
EthereumとPolygon上のTIME供給には影響ありません。この事件はBSCコントラクトに限定されています。
根本原因 (短縮版)
BSCのTIMEミントダイジェストはkeccak256(abi.encodePacked(recipient, fromChainId, toChainId, lockId, amount))として作成されていました — コントラクトアドレスやEIP-712ドメインセパレータは含まれていませんでした。CGU Polygonブリッジは同じスキーマと同じ署名者セットを使用していたため、有効なCGUバーン署名はビット単位で一致し、同じTIMEミント署名と見なされました。攻撃者はバリデータにCGUバーンの署名をさせ、それらをTIMEに提出しました。
旧TimeBridgeは廃止されました。
私たちがこれを正す方法
519,000 TIMEに相当する財務準備金は存在しません。私たちはそれを偽りません。代わりに、新しいLaborX収益によって資金提供される機械的なオンチェーンの買い戻し・バーンプログラムを約束します。
LaborXはAIエージェントの実行層に pivot しつつあります — AIエージェントがタスクを投稿し、検証済みの人間がそれを完了させるマーケットプレイスであり、オンチェーンのエスクローを備えています。現在のユーザーベース:586Kのアクティブユーザー、前年比+65.3%。最初の製品成果物は、約90日以内にMCPサーバーとしてリリースされます。
プログラム内容:
• フェーズ1 — 是正措置。総AIエージェントプラットフォーム収益の20%をオープンマーケットのTIME買い戻しに充て、0x…dEaDにバーンし、毎週実行。519,000 TIMEが完全に退蔵されるまで続行。
• フェーズ2 — 恒久的。収益の10%に段階的に減少し、永続的にスタンディングトークノミクスの一部となる。
• 毎週のオンチェーン買い戻し+バーントランザクションハッシュ、四半期ごとの第三者認証(ライセンスを持つ会計事務所による)。
移行なし。スワップなし。フォークなし。スナップショットなし。TIMEはTIMEのまま。
正直な枠組み:プログラムは実際のAIエージェント収益が発生した時点で開始されます — 目標期間は発表から4〜6ヶ月です。今日、金額を約束することはありません。私たちはメカニズム、オンチェーンの透明性、そして519,000 TIMEの退蔵を目標としたトークンベースの目標にコミットしています。
ブリッジ再構築
今後のクロスチェーンTIME移動は、(LayerZero / Wormhole / Axelarクラスのサードパーティフレームワーク)を使用し、EIP-712型データ、m-of-nバリデータ閾値、エポックごとのミントキャップ、独立した一級監査を行います。再有効化は監査によるゲート付きであり、カレンダーによる制限ではありません。
フェーズ1が開始され次第、このチャンネルで週次の進捗報告を公開します。演出ではなく、取引ハッシュのみ。
— ChronoTechチーム
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
WCTCTradingKingPK
223.38K 人気度
#
CryptoMarketSeesVolatility
283.48K 人気度
#
IsraelStrikesIranBTCPlunges
33.21K 人気度
#
rsETHAttackUpdate
96.55K 人気度
#
US-IranTalksStall
405.23K 人気度
ピン
サイトマップ
$TIMECHRONO
TimeBridgeの脆弱性 — 完全透明性のアップデート
2026年4月22日、旧TimeBridgeはクロスコントラクト署名のリプレイを通じて悪用されました。私たちはコミュニティに対し、何が起こったのか、何を失ったのか、そしてどのように修正しているのかを正直に報告する義務があります。
何が起こったのか
攻撃者はCGU (Polygon)ブリッジからのバリデータ署名付きメッセージを使用し、それをTIME (BSC)コントラクトにリプレイしました — 両コントラクトは同一のメッセージダイジェスト方式と同じバリデータ署名者セットを共有していました。BSCのTIMEコントラクトは署名を受け入れ、ロックされていなかったTIMEをミントしました。
二つの不正なミント、両方ともBSC上で:
• 50,000 TIME — 12:59:37 UTC — 取引
• 469,000 TIME — 13:23:59 UTC — 取引
総不正ミント量:519,000 TIME (~$872K 名目上)。
攻撃者が実際に気付いたこと
両方のトランシェは、激しいスリッページを伴ってPancakeSwapのTIME/WBNBプールに投下されました。攻撃者の総収益は96.2 BNB (≈ $61,142) — 彼らが発行した名目の約7%に相当します。約46.21 BNBはRelayを通じてBaseにブリッジされました;残りは微細な残高です。
EthereumとPolygon上のTIME供給には影響ありません。この事件はBSCコントラクトに限定されています。
根本原因 (短縮版)
BSCのTIMEミントダイジェストはkeccak256(abi.encodePacked(recipient, fromChainId, toChainId, lockId, amount))として作成されていました — コントラクトアドレスやEIP-712ドメインセパレータは含まれていませんでした。CGU Polygonブリッジは同じスキーマと同じ署名者セットを使用していたため、有効なCGUバーン署名はビット単位で一致し、同じTIMEミント署名と見なされました。攻撃者はバリデータにCGUバーンの署名をさせ、それらをTIMEに提出しました。
旧TimeBridgeは廃止されました。
私たちがこれを正す方法
519,000 TIMEに相当する財務準備金は存在しません。私たちはそれを偽りません。代わりに、新しいLaborX収益によって資金提供される機械的なオンチェーンの買い戻し・バーンプログラムを約束します。
LaborXはAIエージェントの実行層に pivot しつつあります — AIエージェントがタスクを投稿し、検証済みの人間がそれを完了させるマーケットプレイスであり、オンチェーンのエスクローを備えています。現在のユーザーベース:586Kのアクティブユーザー、前年比+65.3%。最初の製品成果物は、約90日以内にMCPサーバーとしてリリースされます。
プログラム内容:
• フェーズ1 — 是正措置。総AIエージェントプラットフォーム収益の20%をオープンマーケットのTIME買い戻しに充て、0x…dEaDにバーンし、毎週実行。519,000 TIMEが完全に退蔵されるまで続行。
• フェーズ2 — 恒久的。収益の10%に段階的に減少し、永続的にスタンディングトークノミクスの一部となる。
• 毎週のオンチェーン買い戻し+バーントランザクションハッシュ、四半期ごとの第三者認証(ライセンスを持つ会計事務所による)。
移行なし。スワップなし。フォークなし。スナップショットなし。TIMEはTIMEのまま。
正直な枠組み:プログラムは実際のAIエージェント収益が発生した時点で開始されます — 目標期間は発表から4〜6ヶ月です。今日、金額を約束することはありません。私たちはメカニズム、オンチェーンの透明性、そして519,000 TIMEの退蔵を目標としたトークンベースの目標にコミットしています。
ブリッジ再構築
今後のクロスチェーンTIME移動は、(LayerZero / Wormhole / Axelarクラスのサードパーティフレームワーク)を使用し、EIP-712型データ、m-of-nバリデータ閾値、エポックごとのミントキャップ、独立した一級監査を行います。再有効化は監査によるゲート付きであり、カレンダーによる制限ではありません。
フェーズ1が開始され次第、このチャンネルで週次の進捗報告を公開します。演出ではなく、取引ハッシュのみ。
— ChronoTechチーム