Lemma Critical Brief · Pillar archive

Pillar 01 来歴証明

メッセージ・データ・コードの origin を独立検証する層。

12 件の Brief

No. 030 · 2026-06-06

Stripe の信頼された API インフラが、カード窃取コードの配送と窃取データの保管に転用された

allowlist はドメインの身元を信頼し、運ばれる内容の来歴を検証しない

コード来歴認証・認可データ来歴 Brief →

No. 023 · 2026-06-05

Alephium TokenBridge で約 81.5 万ドル流出

guardian の鍵は無事でも、署名対象のイベントの来歴が検証されなかった

ブリッジ信頼設定認証・認可 Brief →

No. 028 · 2026-06-05

npm 依存関係混乱による開発環境偵察キャンペーン

内部スコープを偽装した 33 パッケージが、ビルド環境の来歴前提を突いた

コード来歴認証・認可 Brief →

No. 010 · 2026-05-31

Claude Code ソース流出便乗マルウェア

信頼シグナルと GitHub Releases を配送路に転用した来歴偽装

コード来歴認証・認可 Brief →

No. 011 · 2026-05-31

SynthID 透かしのリバースエンジニアリング

AI 生成コンテンツの来歴標識が統計的に剥がせる構造

データ来歴 AI 判断の完全性 Brief →

No. 014 · 2026-05-31

TanStack npm 汚染

正規 OIDC trusted publisher で署名された悪性パッケージ、来歴署名が有効でも成果物は悪性

コード来歴認証・認可 Brief →

No. 015 · 2026-05-31

GitHub 内部リポジトリ侵害

マーケット掲載 18 分の毒入り VS Code 拡張が開発者の信頼面を突いた

コード来歴認証・認可 Brief →

No. 016 · 2026-05-31

Verus-Ethereum ブリッジ $11.58M 流出

Merkle Proof は有効でも、入出力額の整合が検証されなかった

ブリッジ信頼設定認証・認可 Brief →

No. 004 · 2026-05-30

Megalodon GitHub サプライチェーン

6 時間で 5,561 リポジトリを汚染した CI/CD 認証情報窃取キャンペーン

コード来歴認証・認可 Brief →

No. 008 · 2026-05-30

公開 API 経由の Discord 20.5 億メッセージのスクレイピング

公開チャンネルデータが AI 学習データセットとして再配布される構造

AI 学習データ来歴データ来歴属性証明バイパス Brief →

No. 002 · 2026-05-29

Stake DAO vsdCRV 不正ミント

デプロイヤー鍵による LayerZero v2 信頼設定書き換え

ブリッジ信頼設定認証・認可 Brief →

No. 001 · 2026-05-29

KelpDAO / rsETH 不正アンロック

DVN 観測層への RPC 改ざん攻撃

ブリッジ信頼設定認証・認可 Brief →