安全

비탈릭이 장문 《d/acc: one year later》를 발표하며 AI 안전성과 암호화폐 응용에 대해 논의했다

ChainCatcher 메시지, 이더리움 창시자 비탈릭 부테린이 발표한 장문 《d/acc: one year later》에서 지난해 제안된 d/acc(탈중앙화 가속) 개념의 발전을 회고합니다. 이 글은 세 가지 주요 주제를 중심으로 논의합니다: AI 안전 규제, d/acc에서 암호화폐의 역할, 그리고 공공 제품 자금 조달.비탈릭은 AI 안전을 위해 두 가지 전략을 제시합니다: 첫째, 책임 제도를 구축하여 AI 사용자, 배포자 및 개발자에게 합리적인 법적 책임을 부여하는 것입니다; 둘째, 산업급 하드웨어 수준에서 글로벌 "소프트 정지" 메커니즘을 설정하여 필요 시 전 세계 계산 능력을 90-99% 줄일 수 있도록 합니다. 비탈릭은 d/acc와 암호화폐 간의 세 가지 관계를 언급합니다: 가치관 확장, 초기 채택자 커뮤니티, 그리고 기술 상호 보완성. 특히 암호화폐 커뮤니티가 예측 시장, 제로 지식 증명 등 분야에서 기여한 점을 강조합니다. 글에서는 이차 자금 조달, 소급적 공공 제품 자금 조달 및 심층 자금 조달을 포함한 혁신적인 메커니즘도 언급하며, 탈중앙화 자금 조달이 오픈 소스 프로젝트 발전에 미치는 중요성을 강조합니다. 비탈릭은 현재 기술의 빠른 발전과 글로벌 협력 감소라는 도전에 직면해 있지만, AI, 생명공학 등 새로운 도구가 인류에게 이러한 도전에 대응할 수 있는 능력을 제공한다고 생각합니다.

Solv 공동 창립자, 여론 공격에 응답: Solv 자산 안전 문제에 대한 비난은 잘못되었고 자가 모순적이다

ChainCatcher 메시지에 따르면, BTCFi 프로젝트 Solv Protocol 공동 창립자 Ryan Chow는 "어제 하루 종일 '1,800 RUG', '비공식 프로토콜'에 대한 무분별한 여론 공격을 겪은 후, 오늘 Solv는 더욱 터무니없는 비난을 받았다. 이러한 비난은 예외 없이 가장 핵심적인 자산 안전 문제를 겨냥하고 있지만, 그 근거는 모두 잘못되었고, 자가 모순적이며, 혼란을 주어 대중을 오도하려고 한다. 이에 대해 우리는 사실로 이러한 허위 주장을 반박하기로 결정했다."고 밝혔다.Nubit 공동 창립자 Hans가 SolvBTC.BBN의 기본 BTC를 유용했다는 주장에 대해 Chow는 상대방이 인용한 mempool 거래가 실제로는 SolvBTC.CORE의 일반적인 운영이라고 지적했다. 프로젝트 메커니즘에 따르면, SolvBTC.CORE는 매 반월마다 BTC를 새로운 스크립트 주소에 재질권해야 하며, 마지막 재질권은 12월 19일에 발생했고, 1월 2일에 인출 후 재질권이 이루어졌으며, 이는 DeFiLlama에 주소를 업데이트하는 이유이기도 하다.또한, SolvBTC.BBN이 Babylon Cap3 기간 동안 TVL이 하락한 것에 대한 의문에 대해 Chow는 이는 프로젝트가 정상적인 상환 메커니즘을 시작했기 때문이며, 이는 제품의 유동성과 유연성을 잘 보여준다고 말했다. 동시에 그는 시장에서의 "BTC 삼중 계산"에 대한 추측, 즉 동일한 BTC가 TVL에서 세 번 중복 계산된다는 주장을 반박했다.Chow는 4년간 심층적으로 개발해온 프로젝트로서, Solv가 곧 TGE(토큰 최초 생성)를 앞둔 민감한 시기에 이러한 정교하게 계획된 공격을 받았으며, 충분한 온체인 증거와 기술 문서 지원을 제공했으며, 시장과 사용자에게 스스로 판단할 것을 초대한다고 강조했다.

공안부가 가상화폐 관련 "해커 대사건"을 감독하여 5명이 2억 건의 개인 정보를 도용해 불법으로 640만 위안 이상의 이익을 얻었다

ChainCatcher 메시지에 따르면, 凤凰网 보도에 의하면, 쓰촨 내장시 공안국은 최근 내장 경찰이 공안부의 지시에 따라 불법적으로 컴퓨터 시스템 데이터를 취득한 사건을 해결하고 5명을 체포했다고 발표했습니다. 이 범죄 집단은 모두 네트워크 기술에 종사하는 고급 "해커"이며, 그 중 한 명은 대형 사이버 보안 회사의 직원입니다. 이들은 해커 프로그램을 작성하여 권한을 초과해 시민 개인 정보를 취득하고, 마지막으로 해외 웹사이트에서 가상 화폐를 통해 시민 개인 정보를 판매하며, 판매가는 최고 5위안에 이를 수 있습니다.경찰 조사에 따르면, 이 사건은 57개의 정부 및 기업 웹사이트와 관련이 있으며, 범죄 집단은 비행기 경로, 학위, 주소 등 시민 개인 정보 2억 8백만 건을 탈취하였고, 불법 수익은 640만 위안 이상에 달합니다. 특별 수사팀은 불법 수익 560만 위안 이상을 압수하고, 용의자가 작성한 해커 도구 프로그램의 핵심 코드 30여 세트를 압수했으며, 해커 가상 머신 침투 공격 시스템 10여 개와 침투 스크립트 270개를 압수했습니다. 현재 이 사건은 기소되어 재판 중입니다.

느린 안개, 블록체인 보안 연례 보고서 발표: 2024년 체인 상의 보안 사건으로 인한 손실 201억 3천만 달러

ChainCatcher 메시지, 느린 안개 Slowmist가 《2024 블록체인 보안 및 자금 세탁 방지 연례 보고서》를 발표했습니다. 2024년에는 총 410건의 보안 사건이 발생했으며, 손실은 201억 3천만 달러에 달합니다. 2023년(총 464건, 손실 약 248억 6천만 달러)과 비교할 때, 손실은 전년 대비 19.02% 감소했습니다.프로젝트 트랙에서 보면, DeFi는 여전히 가장 많이 공격받는 분야입니다. 2024년 DeFi 보안 사건은 총 339건으로, 전체 보안 사건 수의 82.68%를 차지하며, 손실은 102억 9천만 달러에 달합니다. 2023년(총 282건, 손실 약 77억 3천만 달러)과 비교할 때, 손실은 전년 대비 33.12% 증가했습니다.생태계 측면에서, Ethereum의 손실이 가장 높아 46억 5천만 달러에 달합니다. 그 다음은 BSC로, 8,735만 달러입니다. 사건 원인 측면에서, 계약 취약점으로 인한 보안 사건이 가장 많아 99건에 달하며, 손실은 약 21억 4천만 달러입니다. 그 다음은 계정 해킹으로 인한 보안 사건입니다. InMist 정보 네트워크 파트너의 지원을 받아, 2024년 동안 느린 안개 SlowMist는 고객, 파트너 및 공개 해킹 사건의 자금을 동결하여 총 1억 1천2백만 달러 이상을 지원했습니다.

Virtuals Protocol은 심각한 취약점을 수정하고 연구자의 발견에 대해 보상을 제공할 것을 약속했습니다

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면 블록체인 회사 Virtuals Protocol의 스마트 계약에서 보안 연구원 Jinu(가명)가 감사 중 우연히 취약점을 발견했습니다. Virtuals Protocol은 신속하게 수정 조치를 발표하고 취약점 보상 프로그램을 재개했습니다. 12월 3일, Jinu는 계약을 감사하는 과정에서 이 문제를 우연히 발견하고 즉시 Virtuals Protocol에 보고했습니다. 이후 해당 회사에 활성화된 취약점 보상 프로그램이 없다는 사실을 알게 되었고, 이는 그의 발견이 보상 조건에 부합하지 않음을 의미했습니다. Jinu에 따르면, Virtuals Protocol 팀은 이 취약점을 보고하기 위한 전용 Discord 그룹도 폐쇄했습니다.X 플랫폼의 한 게시물에서 Jinu는 "이 취약점은 Virtuals 생태계에 영향을 미칠 수 있으며, 악용될 경우 이 취약점은 계약이 수정될 때까지 AgentTokens의 생성을 방해할 것입니다."라고 말했습니다. X 플랫폼에서 이 정보를 공개한 후, Virtuals Protocol은 Jinu에게 연락하고 즉시 수정 조치를 발표했습니다. 비록 신속하게 수정 조치를 발표했지만, Virtuals Protocol은 아직 Jinu에게 취약점 보상금을 제공하겠다고 발표하지 않았습니다. 연구원에게 보낸 메시지에서 해당 회사는 Jinu가 이 문제를 보고한 것에 대해 감사하며, 이전의 소통 부족에 대해 사과했습니다.
체인캐처 혁신가들과 함께하는 Web3 세상 구축