SPL

Solana 재단: Solana SPL 토큰 표준의 "토큰 확장" 업그레이드가 출시되었습니다

ChainCatcher 메시지에 따르면, CoinDesk는 Solana가 규정 준수 요구 사항을 충족하는 토큰 개발자를 유치하기 위해 새로운 "Token Extensions" 기능을 발표했다고 보도했습니다.이번 업그레이드는 Solana의 SPL 토큰 표준을 확장하여 토큰 개발자가 이제 토큰 보유자에 대한 규칙 제한 및 토큰 조작에 대한 제어를 구현할 수 있게 되었습니다.Solana 재단은 이 서비스가 Solana에서 토큰을 구축하는 비즈니스의 규정 준수 제어를 향상시키기 위한 것이라고 밝혔습니다. 토큰 확장은 비즈니스가 토큰에 화이트리스트, 자동 송금 수수료 및 송금 시 비밀 유지와 같은 다양한 기능을 하드코딩할 수 있도록 허용하며, 이는 이전에는 존재하지 않았습니다. 이 기능은 스테이블코인 발행자에게 특히 매력적입니다. 예를 들어, Paxos와 일본 회사 GMO Trust는 Solana 블록체인에서 토큰 확장 기능을 활용한 스테이블코인을 발행하고 있습니다.Solana 재단 대변인은 토큰 확장이 발행자에게 변화하는 규제 환경에서 규정 준수를 유지할 수 있는 선택권을 제공한다고 말했습니다. 개발자는 송금 시 자동으로 수수료를 지불하고 제로 지식 증명을 사용하여 송금 정보를 숨기는 등 다섯 가지 확장 기능을 혼합하여 사용할 수 있습니다.

느린 안개: NimbusPlatform이 공격을 받아 공격자가 약 278개의 BNB를 획득했습니다

ChainCatcher 메시지에 따르면, 느린 안개 보안 팀의 정보에 의하면 BNB 체인 상의 프로젝트 NimbusPlatform 공격을 받았습니다, 공격자는 약 278개의 BNB를 획득했습니다.공격 과정은 다음과 같습니다:공격자는 8일 전 20개의 BNB를 NBU_WBNB로 교환한 후 GNIMB 토큰으로 교환하는 거래(0x7d2d8d)를 실행하고, GNIMB 토큰을 스테이킹 계약으로 전송하여 스테이킹을 준비했습니다.8일 후 공격 거래(0x42f56d3)를 공식적으로 시작하며, 먼저 75477개의 BNB를 플래시 론으로 빌려 NBU_WBNB로 교환한 후, 이 NBU_WBNB 토큰을 사용하여 풀에 있는 대부분의 NIMB 토큰을 교환했습니다.이어서 스테이킹 계약의 getReward 함수를 호출하여 보상을 추출하며, 보상 계산은 rate 값과 정비례합니다. rate 값은 풀 내 NIMB 토큰과 GNIMB 토큰의 가격에 따라 결정되며, NIMB 토큰의 가격은 이전 단계의 플래시 론에서 조작된 풀 내 토큰 수량에 따라 계산되므로, 플래시 론으로 대량의 토큰이 교환되면서 가격이 상승하고, 최종적으로 계산된 보상도 더 많아집니다.공격자는 마지막으로 획득한 GNIMB 토큰과 보유한 NIMB 토큰을 NBU_WBNB 토큰으로 교환한 후 다시 BNB로 교환하여 플래시 론을 상환하며 이익을 얻었습니다. 이번 공격의 주요 원인은 보상 계산이 풀 내 토큰 수량에만 의존하여 플래시 론에 의해 조작되었기 때문에 예상보다 더 많은 보상을 얻은 것입니다. 느린 안개 보안 팀은 토큰 보상 계산 시 가격 출처의 안전성을 확보할 것을 권장합니다.
체인캐처 혁신가들과 함께하는 Web3 세상 구축