ChainCatcher 메시지, Solana 핵심 개발자 Max Resnick와 Ashwin Sekar가 공동으로 SIMD-0257 제안을 발표했습니다. 이 제안은 Solana 네트워크의 투표 비용을 제거하고, 적시 투표 포인트의 인센티브 호환성을 최적화하여 네트워크 보안성과 검증자 참여도를 향상시키는 것을 목표로 합니다.현재 투표 비용은 검증자 규모를 제한하고 DoS 공격을 방지하는 데 사용됩니다. 제안의 다른 부분은 검증자가 동료 검증자의 투표를 검토하여 자신이 투표 포인트에서 얻는 보상을 증가시킬 수 있는 잠재적인 수정 행동을 방지하는 데 중점을 두고 있습니다. 이 제안은 현재 초기 단계에 있으며, 아직 투표 준비가 되어 있지 않습니다.Max는 이전에 이더리움 핵심 연구원이었으며, 이후 Solana 핵심 개발 회사 Anza 팀으로 전환했습니다.

ChainCatcher 메시지에 따르면, 느린 안개 모니터링에 의하면 2025년 2월 Web3 보안 사건으로 인한 손실이 총 168억 1천만 달러에 이를 것으로 추정됩니다. 느린 안개 블록체인 해커 데이터베이스에는 총 15건의 해킹 사건이 기록되어 있으며, 이로 인해 약 167억 6천만 달러의 손실이 발생했으며, 그 중 5천 245만 달러는 동결되거나 회수되었습니다.또한 Web3 반사기 플랫폼 Scam Sniffer의 데이터에 따르면, 이번 달에는 총 7,442명의 피싱 공격 피해자가 발생했으며, 총 손실액은 532만 달러에 달합니다. 대부분 사건의 원인은 스마트 계약 취약점, 사회 공학, 계정 침해 및 개인 키 유출을 포함합니다.

ChainCatcher 메시지, GoPlus Security 경고, Ronaldinho의 STAR10 토큰에 심각한 보안 위험이 존재합니다. GoPlus는 토큰 소유자가 임의로 모든 보유자의 토큰을 소각할 수 있음을 발견했습니다. 소유권이 아직 포기되지 않았기 때문에 모든 토큰은 예고 없이 소각될 위험이 있습니다.GoPlus Security는 Ronaldinho 팀에게 즉시 소유권을 포기할 것을 촉구하여 커뮤니티의 안전을 보호할 것을 요청합니다. 동시에 거래자들에게 해당 토큰에 대해 높은 경계를 유지할 것을 상기시키며, BNB Chain이 사용자에게 관련 위험에 주의할 것을 권장합니다.

ChainCatcher 메시지에 따르면, Safe는 Safe{Wallet} 팀이 지난 며칠 동안 Mandiant와 협력하여 Bybit 해킹 사건에 대한 포렌식 조사 및 보안 감사를 진행하고 있다고 밝혔습니다. Safe는 자사의 팀이 투명성에 전념하고 있다고 전했습니다. Mandiant의 초기 보고서 결과는 다음 주에 발표될 예정입니다.

ChainCatcher 메시지, Web3 보안 회사인 느슨한 안개가 X 플랫폼에 글을 올려, Telegram에서 "Safeguard" 변형 공격이 확산되고 있다고 경고했습니다. 사용자들은 무작위로 전송되는 가짜 "계정 위험" 정보와 가짜 보안 점검 푸시 알림에 주의해야 합니다. 공격 과정은 다음과 같습니다:당신에게 Telegram 메시지를 보냅니다;특정 정보를 "확인"하도록 유도합니다;로그인 인증 코드를 입력합니다;당신의 세션 정보를 획득합니다;당신의 계정이 즉시 도난당합니다.그 다음, 사기꾼은 당신의 챗봇에서 개인 키를 검색합니다. 만약 그들이 당신의 계정을 완전히 장악하면, 당신을 사칭하여 친구들에게 사기를 칠 것입니다.

ChainCatcher 메시지, 커뮤니티 프로젝트가 "four.meme 플랫폼에서 보안 취약점을 발견했다"고 주장한 것에 대해, four.meme 공식은 다음과 같이 응답했습니다: "플랫폼에는 보안 취약점이 없으며, 관련 거래는 플랫폼 내부의 균형 조치입니다."

ChainCatcher 메시지에 따르면, ICP 창립자 도미닉 윌리엄스는 최근 북한 해커 조직이 Bybit에서 15억 달러를 성공적으로 탈취했다고 전했습니다. 주로 Safe { Wallet }의 웹端 취약점을 이용했으며, 해당 인터페이스는 스마트 계약이 아닌 클라우드에 호스팅되어 있습니다.윌리엄스는 일부 Web3 프로젝트가 "가짜 체인" (fake onchain)에서만 운영되고 있어 보안 위험을 초래한다고 비판하며, ICP (Internet Computer)를 사용하여 체인 상의 계산, 데이터 저장 및 사용자 경험 검증을 수행하여 보안을 강화할 것을 제안했습니다. 그는 Safe { Wallet }을 ICP로 이전하고 암호 인증 메커니즘 및 다자 간 합의 거버넌스 (예: SNS DAO)를 채택하여 보안을 강화할 것을 제안했습니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면, Web3 취약점 보상 플랫폼 Immunefi가 현재 체인 상의 보안 조치의 비효율성을 해결하고 시스템이 변하지 않을 경우 대규모 위반이 필연적으로 발생하는 보안 문제를 해결하기 위해 AI 지원 보안 플랫폼 Magnus를 출시했다고 발표했습니다.Magnus는 인공지능을 사용하여 취약점 스캔, 감사, 취약점 보상, 체인 상 모니터링 및 방화벽 등 여러 분야에서 보안 작업을 자동화합니다.

ChainCatcher 메시지, 바이낸스 창립자 자오창펑이 X에 글을 올려 5년 전의 보안 팁 기사를 업데이트했으며, 그 내용을 5500자에서 4300자로 줄였다고 전했습니다. 그는 사용자에게 잠재적인 해킹 공격을 피하기 위해 읽어볼 것을 권장하며 관련 링크를 첨부했습니다.

ChainCatcher 메시지에 따르면, OKX 사장 Hong Fang은 Bybit 해킹 사건의 해커 주소가 OKX의 블랙리스트에 추가되었으며, 엔지니어들이 이러한 주소를 면밀히 모니터링하고 있으며, 자금 흐름이 있을 경우 즉시 조치를 취할 것이라고 밝혔습니다.OKX 팀은 또한 Bybit 팀과 연락을 유지하여 현재 그들에게 제공할 수 있는 IT 보안 지원 및 유동성 지원을 제공하고 있습니다.

ChainCatcher 메시지, Ethena Labs가 X에서 Bybit 보안 사건 관련 동향을 발표했습니다:USDe를 지원하는 모든 현물 자산은 오프체인 관리 솔루션에 보관되어 있으며, Copper Clearloop를 통해 보유한 ByBit도 포함됩니다. Bybit을 포함한 어떤 거래소도 현물 가치를 가지고 있지 않습니다.Bybit 헤지 포지션과 관련된 미실현 PNL(손익)의 총액은 3000만 달러에 미치지 못하며, 이는 준비금의 절반에도 미치지 않습니다.현재 USDe는 여전히 과다 담보 상태입니다.모든 USDe 교환은 정상적으로 진행되고 있으며, 현재 USDe가 지원하는 유동성 스테이블코인의 가치는 20억 달러로, 사용자가 필요할 경우 언제든지 교환할 수 있습니다.동시에, Ethena Labs는 Bybit과 함께하며 언제든지 지원할 준비가 되어 있다고 밝혔습니다.

ChainCatcher 메시지에 따르면, Bybit CEO Ben Zhou는 역사상 가장 심각한 해킹 공격이 발생한 지 12시간이 지났다고 밝혔습니다. 모든 출금이 처리되었습니다. 출금 시스템은 이제 완전히 정상 속도로 복구되었으며, 사용자는 지연 없이 원하는 금액을 인출할 수 있습니다.Bybit는 앞으로 며칠 내에 사건에 대한 전체 보고서와 보안 조치를 발표할 예정입니다. Ben Zhou는 새로운 업데이트가 있을 경우 직접 모든 분들에게 알릴 것입니다. 이 어려운 12시간 동안 저희를 도와주고 지원해 주신 모든 고객, 친구 및 파트너에게 감사드립니다.

ChainCatcher 메시지에 따르면, Arkham 모니터링에 의해 체인 탐정 ZachXBT가 베이징 시간으로 오전 3시 09분에 확실한 증거를 제출하여 이번 Bybit에 대한 공격이 북한 해커 조직 Lazarus Group에 의해 수행되었음을 확인했습니다.ZachXBT의 분석 보고서에는 공격 전의 테스트 거래, 연관 지갑 분석, 여러 증거 차트 및 타임라인 분석 등 자세한 정보가 포함되어 있습니다. 해당 보고서는 Bybit 팀에 제출되어 조사 작업을 지원하고 있습니다.