Gryphsis 암호화폐 주간 보고서: 하드웨어 지갑 Ledger, 보안 취약점으로 48.4만 달러 해킹당해

作者：Gryphsis

시장 및 산업 스냅샷:

Layer 2 개요:

지난 주, Layer 2의 변동폭이 컸으며, Base와 Starknet이 각각 18.99%, 10.59% 성장한 것을 제외하고 나머지는 모두 부정적인 성장률을 보였습니다. Poolshark, ApeX Protocol, Seamless Protocol, SyncYield와 같은 프로토콜은 주목할 만한 TVL 성장 비율을 보여주었습니다.

LSD 섹터 개요:

LSD 분야에서 이더리움의 스테이킹 양과 예치량은 기본적으로 변하지 않았지만, 총 탈퇴량은 눈에 띄게 증가했습니다. 시장 점유율 측면에서 대부분의 블루칩 LSD는 모두 하락했으며, 그 중 wstETH는 이번 주에 가장 눈에 띄게 14.66% 하락했습니다.

RWA 섹터 개요:

지난 주, 세계의 실제 자산이 전체적으로 눈에 띄게 상승했으며, 시가 총액이 36.43% 증가하고 24시간 거래량이 43.42% 증가하여 전체 산업 점유율이 0.12%로 증가했습니다. RWA 토큰화 국고와 토큰화 미국 국채의 가치는 안정적으로 유지되었습니다. 주목할 만한 성장 토큰으로는 $CTC, $STBU 및 $DEXTF가 있습니다. $TIA, $ELAND 및 $FACTR와 같은 토큰은 큰 손실을 겪었습니다.

주요 주제

거시적 개요:

• 미국 주식 대 암호화폐

이번 주 주요 사건:

• 보안 결함으로 인한 Ledger 하드웨어 지갑 해킹

주간 프로토콜 추천:

• Kujira

주간 VC 투자 집중

• Liquidium($1.25M)

• NodeKit($1.2M)

• Dynamic($13.5M)

트위터 알파:

• @DamiDefi on BRC20

• @ViktorDefi on RWA

• @hmalviya9 on BRCFi

• @zerokn0wledge_ on Arbitrum

• @0xAndrewMoh on LST

거시적 개요

이번 주, 주식 시장과 암호화폐 산업은 반대의 흐름을 보였으며, SPX와 NASDAQ은 각각 2.49%와 2.85% 성장했습니다. 다음 주에는 CPI, 건축 허가, CB 소비자 신뢰 지수 및 핵심 내구재 주문과 같은 주요 사건에 주목해야 합니다.

이번 주 주요 사건

하드웨어 지갑 Ledger가 보안 결함으로 48.4만 달러 해킹당함

해커는 암호화 지갑 회사 Ledger가 관리하는 Connect Kit의 Github 저장소에 악성 코드를 삽입했습니다. Ledger의 Connect Kit는 DeFi 프로토콜이 암호화 하드웨어 지갑에 연결할 수 있도록 하는 코드입니다. 이 결함은 Connect Kit를 사용하는 모든 프로토콜의 프론트엔드에 영향을 미칠 수 있으며, Sushi, Lido, Metamask 및 Coinbase와 같은 주요 DeFi 프로토콜이 영향을 받았습니다.

Ledger의 보안 결함으로 인해 Zapper, SushiSwap, Phantom, Balancer 및 Revoke를 포함한 여러 이더리움 기반 애플리케이션이 손상되었습니다. 파리 본사의 암호화 하드웨어 지갑 제조업체 Ledger는 13:35 UTC에 악성 코드를 수정했다고 밝혔으며, 사용자가 "명확하게 거래를 서명"하여 회사의 웹사이트 및 소프트웨어와 직접 상호작용하도록 경고했습니다. 얼마나 많은 dapps가 영향을 받았는지 또는 얼마나 많은 자금이 손실되었는지는 아직 불분명합니다. 소셜 미디어의 드문 보고서는 이 결함이 광범위하게 존재한다고 나타냅니다.

Sushi의 최고 기술 책임자 Matthew Lilley는 트위터에 "추가 공지가 있을 때까지 어떤 dApps와도 상호작용하지 마십시오."라고 썼습니다. 그는 이번 공격을 인정한 첫 번째 인물 중 하나입니다. 그는 "일반적으로 사용되는 Web3 연결기가 해킹된 것 같으며, 이는 악성 코드 주입을 허용하여 많은 dApps에 영향을 미쳤습니다."라고 말했습니다.

Ledger가 코드를 업데이트했지만, 블록체인 보안 회사 Blockaid의 CEO Ido Ben-Natan은 CoinDesk에 "많은 웹사이트가 여전히 영향을 받고 있으며, 사용자도 피해를 입었다."고 전했습니다. 위험을 완전히 제거하기 위해 Ledger Connect Kit를 사용하는 각 프로토콜은 라이브러리 버전을 수동으로 업데이트해야 합니다. 한편, 여러 프로토콜은 여전히 위험에 처해 있으며, 특히 DeFi 프로토콜에서 권한을 제거하는 서비스인 revoke.cash가 그렇습니다.

암호화폐 분야에서의 해킹 공격은 흔하며, 특히 DeFi 세계에서는 금융 소프트웨어가 적절한 감사 및 테스트 없이 배포되고, 적절한 실사를 수행할 지식이 부족한 사람들이 사용합니다. Ledger와 같은 중앙 집중식 엔티티도 흔한 공격 대상입니다.

https://www.coindesk.com/consensus-magazine/2023/12/14/what-we-know-about-the-massive-ledger-hack/

주간 프로토콜 추천

우리의 주간 프로토콜 세션에 오신 것을 환영합니다. 여기서는 암호화 공간에서 큰 파장을 일으키고 있는 프로토콜에 주목합니다. 이번 주에는 거래 및 수익을 중심으로 한 Cosmos의 Layer 1 금융 공공 블록체인인 Kujira를 선택했습니다.

Kujira는 처음에 Terra에서 ORCA 프로토콜을 출시하여 담보 청산 프로토콜에 집중하여 사용자가 저렴한 가격의 청산 단위를 구매할 수 있도록 했습니다. Terra 붕괴 이후, Kujira는 Cosmos SDK를 활용하여 개발된 금융 공공 블록체인으로 전환하고 일련의 자국 서비스 제품을 개발했습니다:

1. Orca: 담보 청산 프로토콜로, Cosmos 생태계의 다양한 담보 토큰을 청산합니다.

2. FIN: 주문서 모델의 DEX.

3. Bow: 사용자가 유동성을 제공하여 수익을 얻을 수 있는 자동 시장 조성기.

4. Ghost: 대출 서비스를 제공하는 화폐 시장.

5. Pilot: Kujira와 Fuzion이 협력하여 구축한 Launchpad 플랫폼으로, Orca 입찰 프로세스를 기반으로 하여 모두가 평등하게 참여할 수 있도록 합니다.

6. Blue: 토큰 관리, 스테이킹, 투표, 교환에 사용할 수 있는 핵심 인프라 중 하나입니다.

이러한 DeFi 서비스 패키지인 청산, 대출, 스테이킹, 지갑 등은 Kujira를 통해 자신의 제품을 시작하려는 프로토콜에 일정한 유동성을 제공하여 조합 가능성을 실현할 수 있도록 돕습니다. Kujira는 Web3 개발자, 프로토콜, 사용자에게 금융 솔루션을 제공하는 주권 블록체인으로 자리 잡고 있습니다. 현재 Kujira의 생태계에는 25개의 프로토콜, 75개의 검증자, 5개의 커뮤니티 도구가 있으며, 21개의 다른 프로토콜과 제품 통합을 완료했습니다.

Kujira의 원주율 토큰 $KUJI의 총 공급 한도는 122.4M이며, 인플레이션 메커니즘이 없습니다. 토큰의 용도는 네트워크 수수료, dapp 수수료, 스테이킹 및 거버넌스에 사용됩니다. 네트워크 수수료는 토큰 보유자에게 분배됩니다; 사용자는 검증자를 통해 토큰을 스테이킹하여 네트워크에서 반환되는 자산 수수료를 얻으며, 스테이킹 사용자는 다양한 토큰을 받게 되며, 네트워크는 이러한 자산을 직접 $KUJI로 교환하지 않아 사용자의 자산을 다양화합니다.

Leap에서 $KUJI 스테이킹으로 얻은 보상

Kujira는 향후 로드맵에서 BFIT, Sonar 지갑, DLOYAL, Merch Store, 도메인 서비스 등을 출시하여 서비스를 지속적으로 확장하여 더 많은 제품이 빠르게 배포될 수 있도록 도울 것입니다.

우리의 통찰력

Kujira는 올해 빠른 성장세를 보였으며, 2023년 초의 TVL은 3M에 불과했으나, 현재 작성 시점에서 120.5M에 도달하여 거의 40배 성장했습니다. 경쟁자인 Frax와 Injective와 비교할 때, TVL은 두 번째로 높으며, Frax와는 약 10배 차이가 나지만, 시가 총액 및 FDV는 큰 차이가 없으며, 오히려 24시간 거래량은 Frax를 초과합니다.

Kujira는 제품 업데이트 측면에서 Sonar Wallet 테스트 버전을 출시하여 서비스 패키지를 추가했습니다; Pancake $KUJI-$BNB 유동성 풀을 출시했습니다; Injective에서 Helix DEX를 출시했습니다; OPNX에서 $KUJI의 영구 거래를 출시했습니다; $RIO-$USK 유동성 풀을 지원합니다…

특히, 올해 11월 25일 Kujira는 Wormhole과의 통합을 완료하고 첫 번째로 $SOL 자산을 도입했다고 발표했으며, 이번 협력은 Kujira의 제품과 서비스가 Wormhole이 지원하는 30개 이상의 주요 블록체인에 접속할 수 있게 되어 가용성과 사용자 기반을 크게 확장할 수 있음을 의미합니다. 상대적으로 Kujira의 최근 움직임은 뚜렷하며, 유동성 확장이나 제품 업데이트 모두 명확한 긍정적 기대를 가지고 있습니다.

또한 Kujira는 담보 기반 네트워크이기 때문에 Kujira 생태계의 모든 Dapp은 이 유동성을 공유할 수 있으며, 스테이킹 토큰을 통해 네트워크를 보호할 수 있어 다양한 dapp에서 상호작용하여 다양한 자산 보상을 얻을 수 있습니다. 또한 Kujira는 Cosmos 네트워크 위에 구축되어 IBC 프로토콜을 통해 다른 Cosmos 생태계 프로젝트와 상호작용할 수 있어 상호작용 장면을 크게 확장합니다.

출처: Mapofzones

전반적으로 현재 Kujira의 인프라는 매우 풍부하며, 안정적인 기반을 마련하고 있으며, 크로스 체인 상호 운용성, 스테이킹, 거버넌스 등의 기능이 생태계의 번영을 위한 기초를 다지고 있습니다. 경쟁자인 Frax와 Injective도 자신의 DeFi 서비스 패키지를 개발하고 있지만, Kujira의 기능은 더욱 강력하며, 폭과 깊이 모두에서 자신만의 장점을 가지고 있습니다.

https://www.panewslab.com/zh/articledetails/8847uif5.html

Gryphsis 연구 초점

이번 주 "Gryphsis 연구 초점"에 오신 것을 환영합니다. 여기서 우리는 팀의 최신 통찰력을 공유합니다. 우리의 전문 연구 팀은 암호화 분야의 최전선 트렌드, 발전 및 돌파구를 지속적으로 탐색하고 있습니다. 이번 주에는 새로 발표된 보고서를 공유하게 되어 기쁩니다. 함께 깊이 들어가 보겠습니다!

TL;DR:

1. 생성적 AI의 상업적 응용은 2022년 전 세계적으로 유행했지만, 신선함이 사라지면서 생성적 AI의 현재 문제도 점차 드러나고 있습니다. 점차 성숙해가는 Web3 분야는 블록체인의 완전한 투명성, 검증 가능성 및 탈중앙화 특성을 통해 생성적 AI 문제를 해결할 새로운 아이디어를 제공합니다.

2. 생성적 AI는 최근 몇 년간의 신흥 기술로, 심층 학습의 신경망 프레임워크를 기반으로 개발되었으며, 이미지 생성을 위한 확산 모델과 ChatGPT를 위한 언어 대모델은 막대한 상업적 잠재력을 보여줍니다.

3. Web3에서 생성적 AI의 구현 구조에는 인프라, 모델, 응용 및 데이터가 포함되며, 이 중 데이터 부분은 Web3와 결합할 때 특히 중요하며, 방대한 발전 공간을 가지고 있습니다. 특히 체인 상 데이터 모델, AI 에이전트 프로젝트 및 수직 분야 응용은 미래의 주요 발전 방향이 될 가능성이 있습니다.

4. 현재 시장의 Web3 AI 트랙의 인기 프로젝트는 기본적인 면에서 부족함을 보이며, 토큰 가치 포착 능력이 약한 특성을 보입니다. 앞으로는 새로운 열기나 토큰 경제의 업데이트를 기대하고 있습니다.

5. 생성적 AI는 Web3 분야에서 막대한 잠재력을 가지고 있으며, 앞으로 다른 소프트웨어 및 하드웨어 기술과 결합된 새로운 서사에 대한 기대가 큽니다.

전체 보고서: https://link.medium.com/9IWPsgisBFb

주간 VC 투자 집중

우리의 주간 투자 집중에 오신 것을 환영합니다. 여기서 우리는 암호화 공간에서 가장 중요한 벤처 투자 동향을 공개합니다. 매주 우리는 가장 많은 자금을 조달한 프로토콜에 주목합니다.

Liquidium

Liquidium은 점대점 대출 솔루션으로, 이산 로그 계약(DLC) 및 부분 서명 비트코인 거래(PSBT)의 강력한 기능을 활용하여 사용자가 원주율을 담보로 원주율 비트코인을 대출하고 빌릴 수 있도록 합니다. 순서 수치는 데이터가 새겨진 비트코인의 최소 단위인 센트에 새겨진 새로운 형태의 디지털 자산입니다.

https://x.com/LiquidiumFi/status/1734146133499240849?s=20

NodeKit

NodeKit은 Avalanche 플랫폼 SEQ에서 1.2M 달러의 시드 라운드 자금을 조달했습니다. SEQ는 고성능 롤링 체인을 구현하기 위한 Layer 1 서브넷입니다. SEQ는 독립적인 블록체인 또는 Avalanche 생태계 내 서브넷으로 운영되며, 대부분의 기존 롤링 체인을 지원하고 크로스 체인 상호 운용성을 가집니다. SEQ의 테스트넷은 2024년에 출시될 예정이며, 메인넷은 이후에 출시됩니다.

https://x.com/nodekitorg/status/1734955629591322985?s=20

Dynamic

Dynamic은 다중 체인 지갑 기반의 인증 및 권한 부여 플랫폼으로, 개발자가 몇 분 안에 지갑 기반 상호작용 기능을 활용할 수 있게 합니다. Dynamic을 사용하면 개발자는 1분도 안 되는 시간 안에 간단한 SDK를 설치하고 개발자 대시보드에서 모든 인증, 입문 및 권한 부여 기능을 관리할 수 있습니다. 개발자는 클릭 한 번으로 다른 체인을 추가하고, 사용자를 처리하고, 복잡한 입문 프로세스를 생성하며, Chainalysis를 사용하여 OFAC 및 위험 지갑을 차단하는 등의 작업을 코드 작성 없이 수행할 수 있습니다.

https://x.com/dynamic_xyz/status/1734959297002611007?s=20

프로토콜 사건

Synthetix to SNX 토큰 인플레이션 종료, 재매입 및 소각으로 초점 전환

Aptos 거의 2500만 APT 토큰 잠금 해제, 2억 달러 이상 가치

SSV 이더리움 스테이킹 네트워크가 허가 없는 메인넷 출시

Celestia Polygon CDK와 데이터 가용성 레이어 통합

Worldcoin Minecraft, Reddit, Telegram 및 Shopify와의 통합 공개

산업 업데이트

KuCoin 뉴욕과 2200만 달러로 합의하고 주에서 사용자 차단에 동의: 로이터

CFTC FTX 붕괴 이후 고객 보호를 강화하는 규칙 제안 투표

FASB 공정 가치 회계를 사용할 수 있도록 하는 새로운 암호화 규칙 발표

Swarm 토큰화된 실제 자산을 위한 허가 없는 거래 플랫폼 출시

IRS 올해의 가장 큰 암호화 사기 계획 카운트다운

트위터 알파

암호화 트위터에는 많은 알파가 포함되어 있지만, 수천 개의 트위터 스레드에서 탐색하는 것은 어려울 수 있습니다. 매주 우리는 몇 시간을 연구하여 통찰력이 가득한 스레드를 선별하고 매주 추천 목록을 기획합니다. 함께 깊이 들어가 보겠습니다!

https://x.com/DamiDefi/status/1733862410375586288?s=20

https://x.com/ViktorDefi/status/1733518275181728092?s=20

https://twitter.com/hmalviya9/status/1735247343937798517?s=19

https://twitter.com/zerokn0wledge_/status/1735146656478396419?s=19

https://twitter.com/0xAndrewMoh/status/1735134758492119110?s=19

다음 주 사건

뉴스 출처:

https://www.theblockbeats.info/news/47438

https://www.theblock.co/post/267532/cftc-votes-to-propose-rule-that-would-bolster-customer-protections-in-wake-of-ftx-collapse

https://www.theblock.co/post/267447/fasb-publishes-new-crypto-rules-that-will-let-firms-use-fair-value-accounting

https://www.theblock.co/post/267229/swarm-launches-permissionless-trading-platform-for-tokenized-real-world-assets

https://www.theblock.co/post/267293/irs-counts-down-biggest-crypto-fraud-schemes-of-the-year

이상으로 이번 주의 모든 내용을 마칩니다. 이번 주 주간 보고서를 읽어주셔서 감사합니다. 우리의 통찰력과 관찰에서 유익한 점이 있기를 바랍니다.

Twitter와 Medium에서 우리를 팔로우하여 즉각적인 업데이트를 받아보세요. 다음 호에서 뵙겠습니다!

이 주간 보고서는 정보 제공을 목적으로만 사용됩니다. 투자 조언으로 사용되어서는 안 됩니다. 투자 결정을 내리기 전에 스스로 조사하고 독립적인 재무, 세무 또는 법률 고문과 상담해야 합니다. 또한 자산의 과거 성과는 미래 결과를 보장하지 않습니다.