ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 게시한 알림에 따르면, 현재 YZi Labs를 사칭한 피싱 사이트가 등장하여 사용자를 유인해 허위 수령 작업을 하도록 유도하고 있으며, 이는 사기 행위에 해당합니다. 이 사기는 확산되고 있으며, 사용자는 경계를 강화하고 자산 안전에 주의해야 합니다.

ChainCatcher 메시지에 따르면, Decrypt의 보도에 의하면, 연방 교도소국의 수감자 등록 정보에 따르면, FTX 공동 창립자이자 전 CEO SBF가 로스앤젤레스의 저위험 연방 교정 시설인 터미널 아일랜드로 이송되었으며, 그는 이전에 캘리포니아의 악명 높은 폭력 중간 보안 교도소에 수감되어 있었다.한 수감자는 Zoukis Consulting Group(이 회사는 다양한 교도소에 대한 정보를 수집하고 발표하는 전문 회사)에 다음과 같이 말했다: 여기 음식과 위치가 훌륭하며, 수역 근처에 위치해 있고 폭력 사건이 거의 없다.이는 SBF가 이전에 수감되었던 교도소와는 전혀 다른 상황으로, 그곳은 "피해자 마을"로 알려져 있으며, SBF는 이달 초 연방 교정국에 의해 오클라호마 전송 센터에서 이 교도소로 이송된 후 거의 2주 동안 이곳에 머물렀다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면 이더리움 Layer 2 Scroll이 90%의 비용 절감을 약속하며 더 높은 네트워크 처리량과 보안을 제공하는 업그레이드를 출시하고 있습니다. 팀은 이 업그레이드를 Euclid라고 명명하며 자율 네트워크 출범 이후 "가장 중요한 프로토콜 전환"이라고 설명했습니다. Euclid 업그레이드는 프로토콜에 대해 다섯 가지 주요 개선 사항을 포함하고 있으며, 새로운 L2 "증명자" 및 상태 약속 시스템으로의 이전, 집계 처리 최적화, EIP-7702 및 RIP-7212에 대한 지원이 포함됩니다.

ChainCatcher 메시지에 따르면, DeFi 플랫폼 R0AR가 이전의 스테이킹 계약 보안 사건에 대응하기 위해 정기적인 자사주 매입 계획을 시행한다고 발표했습니다. 이 플랫폼은 매주 공개 시장에서 $1R0R 토큰을 매입하여 토큰 유동성을 유지하는 것을 목표로 하고 있습니다.ChainCatcher 이전에 보도한 바와 같이, SlowMist가 보안 경고를 발표하며 The R0AR(@th3r0ar)의 취약점 근본 원인이 계약 내에 백도어가 존재한다고 밝혔습니다. 배포 과정에서 R0ARStaking 계약이 저장 슬롯을 직접 수정하여 지정된 주소의 잔액(user.amount)을 변조했습니다. 이후 공격자는 긴급 인출 함수를 통해 계약 내의 모든 자금을 인출했습니다.

ChainCatcher 메시지에 따르면, 금십 보도에 의하면 최근 일본 보안 팀 CSIRT가 WinRAR의 보안 취약점을 공개했습니다. 이 취약점은 마이크로소프트 Windows의 MarkoftheWeb(MoTW) 보안 메커니즘을 우회할 수 있어, 사용자가 모르는 사이에 네트워크에서 악성 프로그램을 실행할 가능성이 있으며, 심각한 보안 위험을 초래할 수 있습니다. 이 취약점은 CVE-2025-31334로 번호가 매겨졌습니다.WinRAR 보안 취약점이 우리 주요 인프라에 미치는 사이버 보안 도전에 적극 대응하기 위해, 기술적 측면에서 다음과 같은 조치를 취할 것을 권장합니다: 첫째, WinRAR 사용자 중 해당 취약점이 있는 컴퓨터 네트워크 장비를 전면 점검하고, 최신 버전을 신속히 설치합니다. 둘째, WinRAR 클라이언트 구성 초기화를 진행합니다. 셋째, WinRAR 사용자가 민감한 데이터를 처리할 때 신뢰할 수 없는 네트워크에 연결하지 않도록 권장합니다.

ChainCatcher 메시지에 따르면, KiloEx는 이후에 느린 안개 팀과 함께 사후 요약을 제공할 것이며, 더 많은 세부 사항과 후속 안전 계획을 공개할 것이라고 발표했습니다. 다시 한 번 자오창펑, 바이낸스, BNB 체인이 최초의 전쟁 방을 구축하는 데 도움을 주고, 안전 회사 및 파트너와 연락하여 이 사건을 공동으로 처리한 데 감사드립니다.

ChainCatcher 메시지, ZKsync 창립자이자 Matter Labs CEO인 Alex Gluchowski가 소셜 플랫폼에 글을 올려 프로토콜에서 코드, 계약 또는 운영자 키 유출 사건이 발생하지 않았음을 재확인하고, ZKsync가 궁극적인 보안 아키텍처(Endgame)를 갖추고 있기 때문에 시험을 견뎌냈다고 밝혔습니다. 현재 팀은 관련 보안 사건에 대한 조사를 진행 중이며, 조사 및 복구 작업이 완료된 후 자세한 설명을 발표할 예정입니다.Alex는 커뮤니티 피드백을 받은 후 즉시 조사를 시작했다고 밝혔습니다. 그는 최근 대부분의 Layer2 프로젝트 토큰 가격이 전반적으로 압박을 받고 있지만, ZKsync는 상대적으로 안정적인 성과를 보이고 있으며, 팀은 여전히 투자자, 파트너 및 구성원에게 위반할 수 없는 법적 효력을 가진 약속을 지고 있다고 덧붙였습니다.

ChainCatcher 메시지에 따르면, CoinDesk의 보도에 의하면, Robinhood의 암호화폐 최고 정보 보안 책임자 Katelyn Perna는 암호화폐 산업의 목표는 자가 관리 또는 탈중앙화를 희생하지 않으면서 암호화폐를 쉽게 접근할 수 있고 안전하며 간단한 도구를 설계하는 것이라고 밝혔습니다.암호화폐 산업이 성숙해짐에 따라 대부분의 초점은 여전히 규제, 관리 및 확장성에 맞춰져 있습니다. 그러나 2025년에는 채택의 가장 큰 장애물이 정책이 아니라 사용자 경험이 될 것입니다. 암호화폐의 인터페이스는 일상 사용자에게 여전히 너무 복잡합니다. 암호화 구문을 관리하는 것부터 블록체인 거래를 해독하는 것까지, 입문 과정은 금융 혁명에 참여하는 것보다 미로를 통과하는 것처럼 느껴집니다. 지갑은 여전히 분산되어 있고 직관적이지 않으며 위험이 존재합니다. 주류 채택을 이루기 위해 이 산업은 사용성을 우선시해야 합니다------지갑과 금융 도구를 더 쉽게 접근할 수 있도록 하면서------탈중앙화의 핵심 원칙을 손상시키지 않아야 합니다. 그 이전에는 열악한 사용자 경험이 암호화폐의 발전을 계속해서 저해할 것입니다.

ChainCatcher 메시지에 따르면, Morpho Labs는 X 플랫폼에서 지속적인 조사 끝에 Morpho 프론트엔드가 안전하다고 확인했습니다. 사용자들은 추가 조치를 취할 필요가 없습니다. Morpho는 중유럽 시간으로 오늘 새벽 4:44에 Morpho 팀이 프론트엔드 문제를 발견하고 수정했다고 전했습니다. 다음 주에 팀은 원인, 범위 및 해결책을 설명하는 자세한 기사를 공유할 예정입니다.이전 메시지에 따르면, 파이쉴드 모니터링에 의해 특정 주소가 Morpho Blue 프론트엔드 취약점으로 인해 260만 달러의 공격 손실을 입었으며, 공격 거래는 유명한 체인 상의 차익 거래자 c0ffeebabe.eth에 의해 선행 실행되었습니다 (frontrun). 자금은 최종적으로 주소 0x1A5B...C742로 전송되었습니다.

ChainCatcher 메시지, Web3 보안 분석 회사 Fuzzland의 공동 창립자 Chaofan Shou가 트위터에 대출 프로토콜 Morpho의 프론트엔드(Bundler3) 취약점이 수정되었다고 발표했습니다.

ChainCatcher 메시지, Fuzzland 공동 창립자 Chaofan Shou가 X 플랫폼에 글을 올리며, 대출 프로토콜 Morpho의 프론트엔드 컴포넌트 Bundler3에 보안 취약점이 존재한다고 밝혔습니다. 사용자에게 프론트엔드를 통해 상호작용하는 것을 피할 것을 권장합니다.Shou는 "Multicall" 기능만 영향을 받으며, 나머지 기능은 안전하다고 강조했습니다. 자금을 인출해야 할 경우 계약을 통해 Withdraw 함수를 직접 실행할 것을 권장합니다. 현재 사용자 자금 자체는 영향을 받지 않았습니다.

ChainCatcher 메시지에 따르면, 포브스 보도에 따르면 AI 사이버 보안 스타트업 Octane이 675만 달러의 시드 라운드 자금을 완료했다고 발표했습니다. 이 자금은 Archetype와 Winklevoss Capital(제미니 창립자 타일러와 카메론 윙클보스의 가족 재무실)이 공동으로 주도했습니다. 다른 지지자로는 암호화폐 거래소 제미니 프론티어 펀드, 서클, 듀크 캐피탈 파트너스 및 전 Coinbase 최고 기술 책임자 발라지 스리니바산을 포함한 여러 전략적 엔젤 투자자가 있습니다. 이 자금은 제품 개발, 엔지니어링 팀 확장 및 Octane의 영향력 확대에 사용될 예정입니다.소개에 따르면, Octane의 핵심 주장은 항상 온라인 상태인 AI 방어로 수동 감사 모델을 보완하는 것입니다. Octane은 현재 스마트 계약 취약점에 집중하고 있지만, 향후 이 회사의 목표는 더 복잡한 공격을 탐지하고 예방하는 것입니다.

ChainCatcher 메시지에 따르면, 공식 소식으로 RWA 대출 프로토콜 Zoth가 최신 보안 사건 조사 진행 상황을 발표했습니다.Zoth는 현재 관련 자금에 큰 변동이 없으며, 팀이 정보 기관 및 생태계 파트너와 긴밀히 협력하여 공격자의 관련 행동을 지속적으로 추적하고 조사하고 있다고 밝혔습니다.공식적으로 현재 중점 작업은 다음과 같습니다:관련 지갑의 자금 흐름을 실시간으로 모니터링하기;온체인 분석 팀과 협력하여 공격자의 디지털 발자국을 추적하기;법 집행 기관 및 법률 팀과 조정하여 다음 단계 행동 계획을 수립하기.

ChainCatcher 메시지에 따르면, 체인 분석가 @ai_9684xtpa의 모니터링 결과, Maker의 두 개 거대 고래가 8440만 달러의 순 포지션을 가지고 있으며 청산 위험에 처해 있지만, ETH가 1786달러로 하락했음에도 불구하고 Maker의 거대 고래 포지션은 청산되지 않았습니다. 이는 MakerDAO가 오라클 안전 모듈(OSM)을 채택했기 때문이며, 시장 가격이 이러한 청산 지점을 하회하더라도 실제 시스템 가격은 여전히 지연 업데이트됩니다.시스템은 여러 인증된 가격 제공자의 데이터를 수집하여 Medianizer 계약을 통해 중위수를 계산하고 이를 참고 가격으로 사용하며, 약 1시간의 지연 후에 적용하여 단기 변동성이 이용되는 것을 방지합니다. 현재 MakerDAO의 시스템 가격은 1831.25달러로, 두 주소의 청산 가격과는 여전히 일정 거리가 있습니다.ChainCatcher 이전 보도에 따르면, 체인 분석가 @ai_9684xtpa의 모니터링 결과, ETH의 큰 변동으로 인해 두 개 거대 고래가 8440만 달러의 순 포지션을 청산 위험에 처하게 되었습니다:주소 0xab7...e2313은 64792 WETH를 담보로 6809만 DAI를 빌렸으며, 건강도 1.02, 청산 가격 1,786.65달러;주소 0x6bb...830b3은 608104792 WETH를 담보로 7473만 DAI를 빌렸으며, 건강도 1.03, 청산 가격 1,781.99달러.

ChainCatcher 메시지, Coinbase 암호학 책임자 Yehuda Lindell이 트윗에서 Coinbase가 ECDSA 및 Schnorr/EdDSA 프로토콜의 양자 및 다자 서명을 지원하는 MPC 엔진 오픈 소스 암호 라이브러리를 발표했다고 밝혔습니다. DKG, 백업 등의 도구를 제공합니다. 코드는 commitments, random oracles, secret sharing 등의 기본 원시와 oblivious transfer 및 일련의 ZK 증명을 포함하여 임계값 서명 작업에 적합합니다.

ChainCatcher 메시지, 느린 안개가 소셜 플랫폼에 글을 올리며 ReachMe의 심각한 취약점을 발견하고 팀에 신속하게 통보하여 함께 문제를 수정했다고 전했습니다.

ChainCatcher 메시지, RWA 대출 프로토콜 Zoth가 소셜 미디어에 보안 공지를 발표하며 시스템이 보안 취약점 공격을 받았음을 확인했습니다. 공지에서는 "우리의 시스템이 보안 취약점에 직면했습니다. 우리는 이 사건을 적극적으로 조사하고 있으며 문제를 신속하게 해결하기 위해 필요한 모든 조치를 취하고 있습니다."라고 밝혔습니다.Zoth는 파트너와 긴밀히 협력하여 영향을 완화하고 문제를 완전히 해결하고 있다고 전했습니다. 조사가 완료되면 팀은 상세 보고서와 명확한 상황을 공유할 것입니다.

ChainCatcher 메시지, 구글(Google)은 320억 달러에 사이버 보안 회사 Wiz를 인수한다고 발표했습니다. 인수가 완료되면 Wiz는 Google Cloud 산하에 합류하게 됩니다.구글은 이번 인수가 인공지능 시대의 두 가지 성장 트렌드인 ------ 클라우드 보안성과 멀티 클라우드 사용 능력에 대한 중요한 투자라고 밝혔으며, Google Cloud의 사이버 보안 분야 경쟁력을 강화하는 것을 목표로 하고 있습니다. Wiz의 제품은 계속 정상적으로 운영되며, 아마존 웹 서비스, 마이크로소프트 Azure 및 오라클 클라우드 플랫폼을 포함한 모든 주요 클라우드 플랫폼에서 제공될 것입니다.

ChainCatcher 메시지에 따르면, 블록체인 탐정 ZachXBT는 Bybit 해커 자금을 동결하는 과정에서 암호화폐 산업의 보안 취약점과 해킹 공격 문제의 심각성을 깊이 인식하게 되었다고 전했습니다. 그는 여러 "탈중앙화" 프로토콜의 최근 거의 100%의 월 거래량과 수수료가 북한 해커 조직 DPRK에서 발생했지만, 이러한 프로젝트들은 어떠한 책임도 지지 않으려 한다고 밝혔습니다.또한, 중앙화 거래소(CEX)는 반응이 느리고, 해커의 자금 세탁은 몇 분이면 가능하지만, 일부 CEX는 조치를 취하는 데 몇 시간이 걸립니다. ZachXBT는 KYT(거래 모니터링) 시스템에 심각한 결함이 있어 쉽게 회피될 수 있으며, KYC(신원 확인) 메커니즘은 계정 유출과 내부자 문제로 인해 일반 사용자에게는 데이터 유출 위험처럼 보이지만, 불법 자금 흐름을 막는 데는 거의 효과가 없다고 비판했습니다.그는 북한 해커 DPRK가 최근 14억 달러를 성공적으로 세탁했으며, 이는 산업 내의 규제 및 보안 시스템의 취약점을 충분히 드러내고 있으며, 정부가 강제로 규제를 시행해야만 산업이 개선될 수 있다고 우려했습니다.

ChainCatcher 메시지, 탈중앙화 AI 훈련 플랫폼 FLock.io와 하드웨어 지갑 공급업체 OneKey가 공식적으로 전략적 협력을 체결하고, 스마트 계약 보안 분야에 초점을 맞춘 AI 모델 훈련 챌린지를 공동으로 시작합니다. 이번 협력은 FLock의 연합 학습 구조와 OneKey의 블록체인 보안 분야 전문성을 결합하여 산업 보안 기준의 업그레이드를 공동으로 추진합니다.이번 챌린지는 FLock의 핵심 모듈 AI Arena를 기반으로 훈련 프레임워크를 구축하며, 감사된 실제 취약점 데이터 세트를 사용하고 동적 공격 및 방어 시나리오 시뮬레이션 문제집을 결합합니다. 참가자는 탐지 알고리즘 최적화, 위협 정보 기여, 모델 유효성 검증 등 다양한 방법으로 경기에 참여하여 $FLOCK 토큰 보상 및 OneKey 하드웨어 지갑을 놓고 경쟁할 수 있습니다.또한, 프로젝트 측은 특별히 "Elite Trainer Program" 등록 통로를 개방하여 전 세계 보안 엔지니어와 AI 개발자를 초대하여 효율적이고 정확한 스마트 계약 보안 검출 모델을 공동으로 구축합니다.