ChainCatcher 메시지, Spectral 공식은 X 플랫폼에서 출시된 Syntax 플랫폼의 일부 토큰이 거래 중 보안 취약점이 존재한다고 밝혔습니다. 이 취약점으로 인해 약 20만 달러의 유동성이 제거될 것입니다. 이 문제에 대해 Spectral 팀은 플랫폼과 사용자의 안전을 보장하기 위해 신속하게 조치를 취했습니다. 조치 내용은 다음과 같습니다:Syntax 애플리케이션의 접근 권한을 일시적으로 비활성화;추가 프로그램 상호작용을 방지하기 위해 모든 스마트 계약을 중단.현재 Spectral 팀은 업계 최고의 보안 전문가와 협력하여 문제의 근본 원인을 파악하고, 플랫폼의 정상 운영을 조속히 복구하기 위한 수정 방안을 마련하고 있습니다. Syntax 팀은 이러한 조치가 커뮤니티의 이익을 보호하는 가장 효과적인 방법이라고 밝혔으며, 신속하게 자세한 후속 업데이트를 제공할 것을 약속했습니다.

ChainCatcher 메시지, 미국 제5 순회 항소 법원은 하급 법원의 판결을 뒤집고 해외 자산 통제 사무소(OFAC)가 Tornado Cash의 불변 스마트 계약에 대한 제재를 가하는 것이 권한을 초과했다고 판단했습니다. 이는 해당 프로토콜과 그 사용자에게 중대한 승리입니다. 세 명의 판사가 구성된 합의체는 판결 의견에서 재무부가 "재산"에 대해 조치를 취할 권한이 있지만, Tornado Cash의 스마트 계약은 불변성이 있어 통제하거나 소유할 수 없으므로 국제 긴급 경제 권한 법(IEEPA)에 따라 재산으로 간주되지 않는다고 지적했습니다.Coinbase의 최고 법무 책임자 Paul Grewal은 이러한 스마트 계약이 이제 제재 목록에서 제거되어야 하며, 미국 사용자가 다시 이 프라이버시 보호 프로토콜을 사용할 수 있게 될 것이라고 밝혔습니다. 항소 법원은 텍사스 지방법원에 Joseph Van Loon 등 원고-항소인이 제기한 일부 간이 판결 요청을 승인하도록 지시했습니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면, Forta는 a16z crypto, Coinbase Ventures 및 기타 투자자들로부터 지원받는 Web3 보안 회사로, 현재 스마트 계약 취약점을 감지하고 방지하는 데 도움을 주기 위해 새로운 제품 방화벽을 출시했습니다.전해진 바에 따르면, 이 방화벽은 FORTRESS라는 이름의 머신 러닝 및 인공지능 모델을 사용하여 거래 로그를 검사하고 고위험 거래를 분석 및 감지합니다. Forta 방화벽의 비즈니스 모델은 매월 고정 요금을 부과하는 것이지만, Beal은 구체적인 금액을 공개하기를 거부했습니다. 초기 고객으로는 Euler, Plume 및 Balmy가 포함됩니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 Cardano가 스마트 계약 플랫폼 BitcoinOS와 통합을 완료하여 1.3조 달러 이상의 비트코인 유동성을 탈중앙화 금융(DeFi) 생태계에 도입했다고 보도했습니다.이번 통합은 제로 지식(ZK) 암호화 기술을 사용하여 BOS Grail 브리지 프로토콜을 통해 비트코인 자산과 Cardano 간의 신뢰 없는 연결을 실현할 예정입니다. 이 프로토콜은 BOS의 ZK BitSNARK 검증 프로토콜을 채택하여 비트코인 거래와 자산이 탈중앙화와 보안을 희생하지 않고 Cardano 블록체인으로 브리지될 수 있도록 합니다.Cardano의 Web3 채택 주도 기관 Emurgo의 CEO Ken Kodama는 이번 통합이 "새로운 크로스 체인 기능을 발휘할 잠재력이 있다"고 언급하며 DeFi의 채택을 촉진할 수 있다고 강조했습니다. 그는 BOS의 브리지와 제로 지식 기술이 Cardano의 "사용자, 프로젝트 및 개발자"에게 안전하고 신뢰 없는 비트코인 접근 경로를 제공할 것이라고 강조했습니다.주목할 점은, BOS가 9월 10일에 2계층 확장 솔루션 Merlin Chain과 협력하여 BitcoinOS Grail 브리지 프로토콜을 배포했다는 것입니다. Merlin Chain의 창립자 Jeff Yin은 이 협력이 사용자에게 "신뢰 없는, 탈중앙화" 비트코인 네이티브 자산 브리지 서비스를 제공할 것이라고 밝혔으며, 비트코인 블록체인에 직접 기록되는 제로 지식 증명을 통해 중앙 집중식 보안 조치 없이 크로스 체인 거래를 실현할 것이라고 말했습니다.

ChainCatcher 메시지에 따르면, Bitcoin.comNews는 아르헨티나 사법 당국이 최근 블록체인 기반 스마트 계약의 법적 효력을 처음으로 인정했다고 보도했습니다. 이는 해당 국가가 블록체인 기술 응용 분야에서 중요한 돌파구를 마련했음을 의미합니다. 이 결정은 스마트 계약이 아르헨티나에서 법적 집행력을 갖게 하여 임대 계약, 구매 결제 등 상업 분야에서의 응용을 위한 길을 열었습니다.전해진 바에 따르면, 법적 인정을 받은 첫 번째 스마트 계약은 Cardano 블록체인에 기반한 대출 계약입니다. 이 계약은 두 명의 아르헨티나 Cardano 대사인 Mauro Andreoli와 Lucas Macchia가 체결하였으며, 10,000 ADA(약 3,430 달러)의 4개월 기간 대출과 연 이자율 10%가 포함되어 있습니다.Andreoli는 "우리는 방금 아르헨티나 공화국 법률에 완전히 부합하는 법적 및 사법적 구속력이 있는 계약을 Cardano 네트워크에서 체결했습니다."라고 말했습니다. 그는 이는 모든 위반 행위가 법원에서 ADA로 의무를 이행하도록 요구할 수 있음을 의미한다고 강조했습니다. 스마트 계약의 법적 효력을 보장하기 위해 양측은 계약 내용, 사용된 블록체인 및 관련 지갑 주소의 거래 ID를 상세히 설명하는 보충 법적 문서에도 서명했습니다. 이러한 방식은 향후 스마트 계약의 합법화 표준 절차가 될 수 있습니다.

ChainCatcher 메시지, 인민은행 디지털 화폐 연구소 소장 무창춘은 최근 《시사 보고서》에 기고하여 디지털 인민폐가 이중 운영 구조를 통해 계좌 및 가치 모델을 갖추고 있다고 지적했습니다. 앞으로 디지털 인민폐는 국경 간 결제, 스마트 계약 등 분야에서 심화 발전하여 인민폐의 국제화와 국내 통합 대시장의 구축을 지원할 것입니다.디지털 인민폐는 계좌 및 가치 모델을 갖추고 있으며 데이터 능력 구축을 통해 전역에서 하나의 장부를 실현합니다: 계좌 모델 하에서는 전통적인 은행 계좌 시스템과 융합 및 상호 통신이 가능하며; 가치 모델 하에서는 코인 체인 형태로 가치 교환이 가능하여 블록체인에서 스마트 결제를 제공할 수 있을 뿐만 아니라 "무선" "무전원"과 같은 오프라인 극단적 상황에서도 사용이 가능하여 전통적인 무역 금융 업무 프로세스를 최적화하고 비용 절감 및 효율성을 지원합니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 미국 연방 수사국(FBI)이 스마트 계약에서 MIT 라이센스 조항을 위반한 혐의로 비판받고 있다고 보도했습니다. X 사용자 0xCygaar(자칭 AbstractChain 기여자)는 해당 기관이 OpenZeppelin의 라이브러리(오픈 소스 코드 리소스)를 사용할 때 필요한 라이센스 귀속을 올바르게 포함하지 않았다고 공개적으로 비난했습니다. 만약 확인된다면, 이러한 누락은 저작권법 위반을 구성할 수 있습니다. MIT 라이센스는 코드의 실질적인 사용이나 수정에 대해 원래 라이센스를 포함할 것을 명시적으로 요구하기 때문입니다. X 사용자는 FBI에 "FBI에 필요한 조치를 취하라"고 경고했다고 주장했습니다.MIT 라이센스는 블록체인 기술의 사용을 관리하며, 특히 이더리움 생태계에서 그렇습니다. 원래 라이센스 조항을 준수하는 한, 배포, 수정 및 무료 사용이 가능합니다. Etherscan에서 FBI 스마트 계약에 대한 공개 검토 결과, 해당 코드는 "무단"으로 표시되어 커뮤니티의 다양한 반응을 불러일으켰습니다. 위반 혐의의 영향은 심각할 수 있습니다. MIT 라이센스는 일반적으로 개발자에게 우호적이라고 여겨지지만 법적 구속력이 있으며, OpenZeppelin이 원할 경우, 중지 명령을 보내 법적 조치를 취해 FBI가 위반을 수정하거나 해당 코드를 사용 중지하도록 요구할 수 있습니다. 그러나 연방 수사국에 대한 공식 소송은 주권 면책으로 인해 도전에 직면할 것입니다.

ChainCatcher 메시지, 암호화 연구원 @LehmannLorenz가 X 플랫폼에서 자신의 컴퓨터가 거의 해킹당할 뻔했다고 밝혔습니다. 단 한 번의 클릭으로 악성 확장 프로그램이 설치될 수 있습니다. 해당 확장 프로그램의 개발자는 검증되지 않았지만, 출시 하루 만에 170만 회 다운로드(다른 어떤 확장 프로그램보다 많음)와 완벽한 5/5 별점을 기록했습니다. 악성 확장을 다운로드하고 그 내용을 추출한 후 모든 것이 정상으로 보였습니다 - 설치 시 실행되는 혼란스러운 "extension.js" 파일을 제외하고요. 로그 파일은 스크립트가 결국 오류를 발생시켰으며, 공격은 PowerShell 실행에 의존하고 완전히 메모리 내에서 실행되어 디스크에 어떤 흔적도 남기지 않는다고 보여줍니다.이에 대해, 느린 안개 유코스는 이것이 공급망 그물 공격으로 Solidity 스마트 계약 개발자를 겨냥한 것이라고 밝혔습니다. 편집기 환경은 공급망 공격의 고위험 지역입니다. 스스로 항상 격리해서 사용할 수 있는 것은 최대한 격리해서 사용하고, 설치하지 않을 수 있는 것은 최대한 설치하지 않으며, "충분히 사용 가능" 원칙을 보장해야 합니다. 화려한 것들은 독립 컴퓨터나 가상 머신에 버려야 합니다.

ChainCatcher 메시지, Uniswap Labs는 X 플랫폼에 글을 올려 Uniswap v4 보안 경연이 베이징 시간 10월 1일 20:00에 종료된다고 발표했습니다. 보안 연구원들은 마감 전에 취약점 보고서를 제출해야 하며, 235만 달러의 상금 풀을 나눌 수 있습니다.Uniswap Labs의 발표에 따르면, 상금은 취약점의 심각도에 따라 분배되며, 최고 상금은 225만 달러입니다. 연구원들은 스마트 계약의 취약점 보고서를 제출함으로써 보상을 받을 수 있으며, 제출이 빠를수록 추가 20%의 상금 인센티브가 제공됩니다.

ChainCatcher 메시지, Solana 체인에서 채굴 프로젝트 Ore의 창립자 Hardhat Chad가 X 플랫폼에서 Regolith Labs가 Steel을 출시했다고 발표했습니다. Steel은 Solana에서 스마트 계약을 구축하기 위해 설계된 새로운 모듈화 프레임워크입니다.Steel은 개발자가 최소한의 템플릿 코드로 프로그램을 구축할 수 있도록 하며, 동시에 유연한 기능 선택을 제공합니다. 이 프레임워크는 계약 성능을 향상시키고 개발 프로세스를 간소화하여 Solana 커뮤니티에 더 많은 긍정적인 기여를 가져오는 것을 목표로 합니다.