ChainCatcher 메시지, 다중 서명 지갑 프로토콜 Safe가 트위터에 따르면, ByBit의 말에 따르면, Safe{Wallet} UI에 표시된 거래 정보는 정확하지만, 체인에서 모든 유효 서명이 포함된 악의적인 거래가 실행되었습니다. Safe의 현재 조사 결과는 다음과 같습니다:코드베이스 취약점 없음: Safe 코드베이스를 철저히 검사했으며, 취약점이나 수정의 증거가 발견되지 않았습니다.악의적인 의존성 없음: Safe 코드베이스에 거래 흐름에 영향을 미치는 악의적인 의존성이 존재한다는 징후가 없습니다(즉, 공급망 공격).로그에서 인프라에 대한 무단 접근이 감지되지 않았습니다.다른 Safe 주소는 영향을 받지 않았습니다.앞서 언급한 바와 같이, Safe는 플랫폼의 절대적인 안전성을 보장하기 위해 Safe{Wallet} 기능을 일시적으로 중단했습니다. 조사 결과 Safe{Wallet} 프론트엔드 자체가 공격받았다는 증거는 발견되지 않았지만, 철저한 검토가 진행 중입니다.

ChainCatcher 메시지에 따르면, Protos는 개발자 "Calle"가 라이트닝 네트워크에 취약점이 있다고 경고했다고 보도했습니다. LND 0.18.5 이하 또는 LITD 0.14.1 버전의 노드를 사용하는 경우 보안 위험이 존재합니다. 이 취약점은 해커가 라이트닝 송장 결제 상태를 원격으로 조작하여 자금을 탈취할 수 있게 합니다.Satoshi Labs 공동 창립자 Pavol Rusnak도 유사한 경고를 발송하며 라이트닝 네트워크 사용자에게 노드 소프트웨어를 신속히 업데이트할 것을 권장했습니다. LND 0.18.5 및 LITD 0.14.1 버전은 이 취약점을 수정했지만, LND 0.18.5가 지난주에만 출시되었기 때문에 많은 노드가 여전히 업데이트되지 않아 위험이 존재합니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선의 모니터링에 의해 Starknet 체인상의 대출 프로토콜 zkLend가 2월 12일 해킹을 당해 950만 달러 이상의 손실을 입었다. 공격의 원인은 시장 계약에서 사용된 safeMath 라이브러리가 나눗셈 계산을 직접 나눗셈으로 수행하여 인출 시 실제로 소각해야 하는 zToken 수량에 반올림 오류가 발생했기 때문이다. 공격자는 이 취약점을 이용해 이익을 얻었다.체인 상 데이터에 따르면, 공격자의 주소는 이미 235일의 활동 기록이 있으며, 바이낸스 등 여러 플랫폼과 상호작용 기록이 있다. 현재 해커는 도난당한 자금을 크로스 체인으로 전송했으며, 그 중 대부분은 이더리움 네트워크로 전송되었다. 유선은 Starknet 관련 주소를 추적하여 이 공격자가 2023년 7월 25일 EraLend 해킹 사건과 관련이 있음을 발견했다고 밝혔다.

ChainCatcher 메시지에 따르면, StarkWare는 X 플랫폼에 글을 게시하여 Starknet 기반으로 구축된 dApp zkLend가 해킹당했다고 밝혔습니다. StarkWare 팀은 즉시 조정 대응을 시작하고 다음 단계를 수행했습니다:zkLend 팀에 의심스러운 활동을 표시했습니다.사이버 보안 회사와 긴밀히 협력하여 사건을 조사했습니다.해당 취약점이 Starknet 핵심 기술의 취약점과 관련이 없으며, 수정할 수 없는 애플리케이션 특정 문제임을 확인했습니다.

ChainCatcher 메시지에 따르면, CertiK Alert 통계에 의하면 2025년 1월에 취약점, 해킹 공격 및 사기로 인한 손실이 9800만 달러에 달하며, 그 중 피싱으로 인한 손실 자금은 약 800만 달러입니다.하지만 총 손실 자금은 2024년 1월 해킹 활동으로 인한 손실 자금(약 1.93억 달러)보다 적습니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면 이더리움 프로토콜의 공식 Go 구현 클라이언트 Geth가 코드명 "Schwarzschild"의 1.14.13 버전 업데이트를 발표했습니다.이번 업데이트는 피어 투 피어(p2p) 레이어에 영향을 미치는 취약점(CVE-2025-24883)을 수정하였으며, 이 취약점은 노드가 서비스 거부 공격을 받을 수 있게 하고 Layer 2 클라이언트에 영향을 미칠 수 있습니다. Geth 팀은 1.14.0 이상 버전(1.14.13 버전 미만)을 실행하는 사용자에게 업데이트를 권장하며, v1.13.x 버전을 실행하는 노드는 이 취약점의 영향을 받지 않습니다.

ChainCatcher 메시지에 따르면, Crowdfundinsider는 P2P 암호화폐 거래 플랫폼 NoOnes가 이달 초에 중대한 보안 취약점을 겪어 약 800만 달러의 암호 자산 손실이 발생했다고 확인했다고 보도했습니다. NoOnes CEO Ray Youssef는 텔레그램 채널에서 해킹 공격이 1월 1일에 발생했으며, 그 원인은 Solana 크로스 체인 브릿지의 취약점 때문이라고 확인했습니다.이전 소식에 따르면, 암호화폐 연구원 ZachXBT의 조사에 의하면 해커는 이더리움, 트론, Solana 및 바이낸스 스마트 체인 등 여러 네트워크를 통해 각각 약 7,000달러의 소액 거래로 이틀 동안 자금을 순차적으로 이전하여 총 약 790만 달러를 이동시켰습니다. 이 도난당한 자금은 이후 Tornado Cash로 전송되어 믹싱되었습니다. 현재 해당 플랫폼은 영향을 받은 Solana 크로스 체인 브릿지를 종료했으며, 포괄적인 침투 테스트가 완료되기 전까지 Solana 지원을 재개하지 않을 것이라고 밝혔습니다.

ChainCatcher 메시지, Virtuals Protocol이 토큰 이전 기능을 일시 중지한다고 발표했습니다. 해당 프로젝트 팀은 이전에 이전된 몇 개의 토큰에서 발행 가능 속성이 발견되어, 토큰 생성자가 추가로 토큰을 발행하고 Virtuals 플랫폼의 유동성 풀에서 판매할 수 있게 되었다고 밝혔습니다.사용자 보호 강화를 위해, 팀은 잠재적인 사기 토큰을 필터링하기 위해 감사 서비스를 통합하고 있습니다. 관련 통합이 완료되기 전까지 토큰 이전 기능은 비활성 상태로 유지됩니다.

ChainCatcher 메시지에 따르면, BitsLab 산하 ScaleBit 보안 팀은 2024년 10월 Uniswap iOS 지갑에서 "복구 구문 무단 접근"이라는 이름의 취약점을 발견했다고 발표했습니다. 이 취약점은 장치에 물리적 접근 권한을 가진 공격자가 지갑의 인증 메커니즘을 우회하고 장치에 저장된 복구 구문에 직접 접근할 수 있게 합니다.이번 취약점의 근본 원인은 복구 구문의 저장 및 접근 메커니즘 설계에 결함이 있기 때문입니다. 복구 구문은 유효한 애플리케이션 레이어 암호화가 이루어지지 않았으며, 복구 페이지의 트리거 조건이 불합리하여 공격자가 장치에 물리적 접근 권한을 가진 경우 지갑의 인증 메커니즘을 쉽게 우회하고 지갑에 있는 복구 구문을 직접 획득할 수 있습니다.현재 이 취약점은 Uniswap Wallet 최신 버전(Version 1.42)에도 여전히 존재하며, 해당 지갑을 사용하는 모든 사용자에게 잠재적 위험을 초래하고 있습니다. 따라서 사용자는 사용 중 장치의 물리적 안전에 특히 주의하고, 잠금 해제 비밀번호를 유출하거나 장치를 다른 사람에게 빌려주지 않도록 해야 합니다.

ChainCatcher 메시지에 따르면, CertiK Alert가 소셜 플랫폼에서 공개한 내용입니다: "우리는 7일 전에 배포된 IPC 토큰에 취약점이 있음을 발견했습니다. 공격자는 플래시 론 보호 메커니즘을 우회하고, 토큰 쌍의 소각 메커니즘을 이용하여 피해자의 토큰 쌍에서 약 59만 달러의 자금을 탈취했습니다."

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면 블록체인 회사 Virtuals Protocol의 스마트 계약에서 보안 연구원 Jinu(가명)가 감사 중 우연히 취약점을 발견했습니다. Virtuals Protocol은 신속하게 수정 조치를 발표하고 취약점 보상 프로그램을 재개했습니다. 12월 3일, Jinu는 계약을 감사하는 과정에서 이 문제를 우연히 발견하고 즉시 Virtuals Protocol에 보고했습니다. 이후 해당 회사에 활성화된 취약점 보상 프로그램이 없다는 사실을 알게 되었고, 이는 그의 발견이 보상 조건에 부합하지 않음을 의미했습니다. Jinu에 따르면, Virtuals Protocol 팀은 이 취약점을 보고하기 위한 전용 Discord 그룹도 폐쇄했습니다.X 플랫폼의 한 게시물에서 Jinu는 "이 취약점은 Virtuals 생태계에 영향을 미칠 수 있으며, 악용될 경우 이 취약점은 계약이 수정될 때까지 AgentTokens의 생성을 방해할 것입니다."라고 말했습니다. X 플랫폼에서 이 정보를 공개한 후, Virtuals Protocol은 Jinu에게 연락하고 즉시 수정 조치를 발표했습니다. 비록 신속하게 수정 조치를 발표했지만, Virtuals Protocol은 아직 Jinu에게 취약점 보상금을 제공하겠다고 발표하지 않았습니다. 연구원에게 보낸 메시지에서 해당 회사는 Jinu가 이 문제를 보고한 것에 대해 감사하며, 이전의 소통 부족에 대해 사과했습니다.

ChainCatcher 메시지에 따르면, 영국 《가디언》의 조사 결과 OpenAI의 ChatGPT 검색 도구에 잠재적인 보안 문제가 존재하며, 이는 사람들이 숨겨진 내용을 이용해 조작할 수 있는 가능성이 있다고 합니다.《가디언》은 ChatGPT가 숨겨진 내용이 포함된 웹페이지를 요약하라는 요청을 받았을 때의 반응을 테스트했습니다. 숨겨진 내용은 특정 제품의 장점에 대해 많은 이야기를 하는 제3자 지침을 포함할 수 있으며, 이러한 지침은 ChatGPT의 응답을 변경할 수 있습니다. 이 기술은 악의적으로 사용될 수 있으며, 예를 들어 동일한 페이지에 해당 제품에 대한 부정적인 리뷰가 있음에도 불구하고 ChatGPT가 긍정적인 평가를 반환하도록 할 수 있습니다. 테스트 담당자는 ChatGPT에게 카메라 제품 페이지처럼 보이는 가짜 URL을 제공한 후, 카메라를 구매할 가치가 있는지 질문했습니다. ChatGPT는 긍정적이지만 균형 잡힌 평가를 제공하며, 사람들이 좋아하지 않을 수 있는 기능을 강조했습니다. 그러나 숨겨진 텍스트에 ChatGPT가 긍정적인 리뷰를 반환하라는 지시가 포함되어 있을 때, 그 응답은 항상 완전히 긍정적이었으며, 페이지에 부정적인 리뷰가 있어도 마찬가지였습니다.CyberCX 사이버 보안 연구원 Jacob Larsen은 ChatGPT 검색이 현재 상태로 모든 사람에게 개방된다면 "높은 위험"을 가진 사람들이 사용자들을 속이기 위한 웹사이트를 만들 가능성이 있다고 경고했습니다. (금십)

ChainCatcher 메시지에 따르면, News.bitcoin에서 보도한 바에 따르면 Dogecoin은 최근 취약점 공격을 받아 노드 구조에 심각한 영향을 미쳤습니다. 이 취약점은 "Dogereaper"로 알려져 있으며, Sequentia 개발자 Andreas Kohl은 엘살바도르에서 온 오래된 노트북 한 대만으로 69%의 Dogecoin 노드를 다운시켰다고 전해졌습니다.이번 공격은 Dogecoin 노드에 심각한 영향을 미쳤지만 상황은 더 나쁠 수도 있었습니다. ecash 개발자 Tobias Ruck과 또 다른 개발자 Roqqit은 이 취약점을 공개했습니다. Tobias Ruck은 Doged( Dogecoin Core의 대체품)를 개발하는 과정에서 처음으로 이 취약점을 발견했으며, 그들의 대체 소프트웨어를 위한 코드 이식 테스트를 진행하는 중 원본 코드에서 수정되지 않은 세그멘테이션 오류(segmentation fault)를 발견했습니다.Tobias Ruck은 다음과 같이 설명했습니다: "우리는 노드의 다운을 용납하지 않을 것이며, 네트워크의 안전을 보장하기 위해 많은 노력을 기울였습니다. 이번 공격은 더 심각할 수 있었으며, 모든 중요한 이해관계자들, 예를 들어 채굴자, 거래소 등은 공격이 발생하기 훨씬 이전에 패치를 적용했습니다. 이는 우리가 신중하게 행동하는 것이 얼마나 중요한지를 보여줍니다."

ChainCatcher 메시지, Base 체인 AI 에이전트 소유권 계층 프로토콜 Virtuals Protocol 발문에서 "일부 제3자 잠금 사전 바인딩 에이전트 토큰을 사용하는 개발자가 잠금 없이 바인딩 후 자신의 토큰에 접근할 수 있는 극단적인 상황이 발생한 것을 주목했습니다. 모든 자금은 안전하니 걱정하지 마십시오. 커뮤니티 구성원의 피드백에 감사드리며, 이에 대해 10,000 달러의 보상을 제공했습니다.""우리는 영구적인 기능을 개발 중이며, 동시에 바인딩 전에 토큰을 잠그고자 하는 빌더는 자신의 토큰을 금고로 보내(바인딩 후 6개월의 표준 잠금) 토큰 잠금을 실현할 수 있기를 바랍니다."

ChainCatcher 메시지에 따르면, Cointelegraph는 비트코인 사이드체인 Sequentia의 공동 창립자 Andreas Kohl가 엘살바도르의 오래된 노트북을 사용하여 69%의 Dogecoin 네트워크 노드를 파괴했다고 주장했습니다.Blockchair의 데이터에 따르면, 취약점이 악용되기 전 Dogecoin에는 647개의 활성 노드가 있었습니다. 현재 Dogecoin에는 315개의 활성 노드만 남아 있습니다.알려진 바에 따르면, 12월 4일 "Department Of DOGE Efficiency"라는 이름의 X 계정이 Dogecoin 네트워크의 취약점을 공개했으며, 이 취약점이 Dogecoin 체인이 완전히 붕괴될 수 있다고 생각하고 있습니다. 해당 계정에 따르면, "DogeReaper" 취약점은 누구나 원격으로 Dogecoin 노드를 파괴할 수 있게 해줍니다.DogeReaper를 통해 누구나 노드의 주소를 작성하고 노드가 세그멘테이션 오류로 인해 죽게 만들 수 있습니다. 계산 중에 프로그램이 메모리에서 허용되지 않는 부분에 접근하려고 할 때 세그멘테이션 오류가 발생합니다. 이러한 경우 운영 체제는 보안상의 이유로 프로그램을 중지시켜 프로그램이 충돌하게 됩니다.

ChainCatcher 메시지, Haven Protocol은 "범위 증명 검증"에 취약점이 있어 공격을 받았습니다. 이 취약점은 해커가 감지되지 않고 불법적으로 XHV를 발행할 수 있게 합니다. 거래소에서 보고된 XHV 수량은 5억 개를 초과하며, 감사 데이터에 따르면 현재 공급량은 2.63억 개에 불과하여 초과 부분은 모두 취약점을 통해 생성된 것으로 보입니다.현재 팀은 문제의 원인이 Haven 3.2에서 Monero 기반으로 재구성한 후 도입된 "범위 증명 검증" 기능에 있는 취약점임을 확인하였으며, 팀은 거래소에 모든 거래 쌍의 거래를 중단할 것을 권장하였습니다.

ChainCatcher 메시지, 느슨한 여유가 X 플랫폼에 글을 올리며, 어떤 유명한 봇 플랫폼이 백햇에 의해 관련 취약점이 발견되었고, 이는 개인 키 유출로 이어질 수 있다고 전했습니다. 백햇은 피드백을 했지만, 취약점 보상 문제로 인해 약간의 논란이 일어난 것 같습니다. 백햇은 이 봇 플랫폼이 미래에 DEXX가 해킹당한 것과 유사한 위험에 처할까 걱정하고 있으며, 그때 당시 남긴 흔적이 조사될까 두려워 자백을 요청했습니다.여유는 중립성을 잃지 않기 위해 특별히 명시했습니다: 여기서 언급된 백햇이라는 두 글자는 반드시 백햇을 의미하는 것은 아니며, 누가 옳고 그른지, 누가 더 맞고 덜 맞는지 검증할 수 없습니다. 만약 미래에 이 봇 플랫폼이 해킹당한다면, 이 백햇이 공유한 일부 정보가 검증에 도움이 될 수 있습니다.

ChainCatcher 메시지, 머신 인텔리전스 네트워크 Spectral은 12월 1일 Syntax 플랫폼에서 보안 취약점 공격을 당했다고 사후 보고서를 발표했습니다. Spectral은 Bonding Curve 계약의 취약점을 식별하고 수정했으며, 향후 유사한 공격이 다시 발생하지 않도록 방지했습니다. 현재 Zellic에 업데이트된 계약에 대한 감사를 의뢰하였으며, 공격 이전 상태로 Bonding Curve를 복원하기 위해 SPEC 토큰을 보충할 예정입니다. 프로젝트 측은 플랫폼이 감사 완료 후 운영을 재개할 것이라고 밝혔습니다.

ChainCatcher 메시지에 따르면, 탈중앙화 거래소(DEX) Clipper는 그 출금 기능에 취약점이 존재하여 최근 해커 공격을 받아 45만 달러의 손실이 발생했다고 밝혔으며, "제3자"가 언급한 개인 키 유출과는 다르다고 전했습니다.Clipper는 다음과 같이 말했습니다: "공격자는 12월 1일 두 개의 유동성 풀을 이용해 총 가치의 약 6%를 잠갔습니다. 제3자가 개인 키 유출 문제를 주장하고 있습니다. 우리는 사실이 그렇지 않음을 확인할 수 있으며, Clipper의 설계 및 보안 구조와 일치하지 않습니다. 토큰 형태(스왑 + 입금/출금 거래로 묶음)의 출금 기능은 비활성화되었습니다."이전에 보안 회사 Fuzzland의 공동 창립자는 X에 게시글을 올리며 Clipper가 "API 취약점(예: 개인 키 유출)으로 해커의 공격을 받았다"고 주장하며, 해당 API에 취약점이 있을 수 있어 공격자가 입금 및 출금 요청을 서명하고 그들이 입금한 것보다 더 많은 자금을 훔칠 수 있다고 덧붙였습니다.

ChainCatcher 메시지, Spectral 공식은 X 플랫폼에서 출시된 Syntax 플랫폼의 일부 토큰이 거래 중 보안 취약점이 존재한다고 밝혔습니다. 이 취약점으로 인해 약 20만 달러의 유동성이 제거될 것입니다. 이 문제에 대해 Spectral 팀은 플랫폼과 사용자의 안전을 보장하기 위해 신속하게 조치를 취했습니다. 조치 내용은 다음과 같습니다:Syntax 애플리케이션의 접근 권한을 일시적으로 비활성화;추가 프로그램 상호작용을 방지하기 위해 모든 스마트 계약을 중단.현재 Spectral 팀은 업계 최고의 보안 전문가와 협력하여 문제의 근본 원인을 파악하고, 플랫폼의 정상 운영을 조속히 복구하기 위한 수정 방안을 마련하고 있습니다. Syntax 팀은 이러한 조치가 커뮤니티의 이익을 보호하는 가장 효과적인 방법이라고 밝혔으며, 신속하게 자세한 후속 업데이트를 제공할 것을 약속했습니다.