취약점

Polygon 공식 발표에 따르면, rsETH 취약점을 적극적으로 모니터링하고 있으며: Polygon 체인, Agglayer 및 Katana와 Vaultbridge를 포함한 전체 생태계는 이번 사건의 영향을 받지 않았습니다. Polygon은 지금까지 20조 달러 이상의 자금을 안전하게 이전했으며, 사태의 진행 상황을 계속 면밀히 주시할 것입니다.

LayerZero는 X 플랫폼에서 rsETH 취약점 사건을 인지했으며, 사건 발생 이후 KelpDAO 팀과 지속적으로 적극적으로 처리 및 수리 작업을 진행하고 있으며, 모니터링도 계속하고 있다고 발표했습니다.LayerZero는 rsETH 관련 사건 외에 다른 애플리케이션은 현재 안전하다고 밝혔습니다. 사건의 근본 원인에 대해서는 LayerZero가 SEAL_Org 등과 함께 조사 중이며, 모든 정보를 파악한 후 KelpDAO와 함께 완전한 사후 분석 보고서를 발표할 것이라고 전했습니다.

하이퍼브릿지 공식 발표에 따르면, 토큰 게이트웨이 취약점 사건의 손실이 초기 추정치인 23.7만 달러에서 약 250만 달러로 상향 조정되었으며, 증가는 주로 이더리움, 베이스, BNB 체인 및 아비트럼의 인센티브 풀 손실에서 발생했습니다.공격자는 관련 계약에서 약 245개의 ETH를 인출한 후, 위조된 크로스 체인 메시지를 통해 MMR 증명 검증 메커니즘을 우회하여 10억 개의 브릿지 DOT를 발행하고 유동성이 낮은 시장에 매도했습니다. 현재 일부 도난 자금은 체인에서 바이낸스로 추적되었으며, 하이퍼브릿지는 바이낸스 준수 팀 및 법 집행 기관과 협력하여 조사를 진행하고 있습니다.폴카닷 원주율 DOT 및 인텐트 게이트웨이와 같은 제품은 영향을 받지 않으며, 토큰 게이트웨이 및 네 개의 영향을 받은 EVM 체인에서의 브릿지 DOT 계약은 여전히 중단 상태입니다. MMR 검증 로직 패치는 외부 감사 중이며, 브릿지 기능은 감사 완료 후 복구될 예정입니다.

체인 분석 플랫폼 Arkham(@arkham)의 모니터링에 따르면, Bridged Polkadot 취약점을 이용한 공격자가 전체 도난 자금을 Tornado Cash로 이체했으며, 관련 금액은 약 26.9만 달러입니다.

CriptoNoticias에 따르면, 한 독립 보안 연구원이 Coinbase AgentKit에 prompt injection 취약점이 존재한다고 밝혔습니다. 공격자는 악의적인 명령을 통해 AI 에이전트를 유도하여 승인되지 않은 토큰 전송을 수행할 수 있으며, 인적 확인이 필요하지 않습니다.이 취약점은 Base Sepolia 테스트 네트워크에서 실제 거래를 통해 검증되었습니다. 또한 연구원은 이 취약점이 ERC-20 토큰의 무한 승인 프로세스를 노출시키고, 에이전트의 동일한 실행 컨텍스트 내에서 원격 서버에 대한 접근 권한을 부여하여 지갑이 비워지는 것 이상의 위험을 초래한다고 지적했습니다. 그러나 보고서에서는 어떤 특정 인프라가 영향을 받을 수 있는지에 대한 자세한 내용은 언급하지 않았습니다.이 취약점은 2월에 Coinbase의 버그 바운티 프로그램에 제출되어 공식적으로 검증되었으며, 최종적으로 중간 위험으로 처리되어 2,000달러의 보상이 지급되었습니다. 그러나 연구원은 취약점의 실제 영향이 공식 등급보다 훨씬 크다고 강조했습니다.

안전 기관 Innora가 보고서를 발표하여 이더리움의 자산 관리 프로토콜 Saturn에 두 가지 심각한 취약점이 존재한다고 밝혔습니다. 포함된 내용은 다음과 같습니다:출금 동결 취약점: 정상적인 비즈니스 운영 하에 모든 사용자 자금이 잠길 수 있으며, 최소 30일, 극단적인 경우 무기한 동결될 수 있습니다. 해커가 필요하지 않으며, 프로토콜 자체가 이를 촉발할 수 있습니다.프로토콜 내의 특권 주소는 매번 최대 33.33%의 자금을 합법적으로 가로챌 수 있습니다. 현재 데이터에 따르면, 단일 거래에서 최대 약 15.7만 달러를 가로챌 수 있으며, 이론적인 총 위험은 426만 달러에 달합니다.Innora는 Saturn의 90% 이상의 자산이 특권 주소에 의해 관리되며, 사용자는 완전히 신뢰에 의존하고 있다고 밝혔습니다. 보고서 발표 시점에서 해당 취약점은 여전히 수정되지 않았습니다.

블록체인 상호 운용 프로토콜 Hyperbridge가 이전 DOT 공격 사건의 세부 사항을 공개하며, 손실액은 약 23.7만 달러라고 밝혔습니다. 취약점의 원인은 HandlerV1 계약의 VerifyProof() 함수에서 입력 검증이 부족하여 leaf_index leafCount에 대한 검증이 이루어지지 않아 공격자가 Merkle 증명을 위조할 수 있게 된 것입니다.공격자는 이를 통해 이더리움에서 DOT 토큰 계약의 관리자 권한을 획득하고, 즉시 10억 개의 DOT를 추가 발행했습니다(합법 유통량 약 35.6만 개의 2800배). 이후 탈중앙화 거래소에서 현금화했습니다. Hyperbridge는 현재 보안 파트너와 함께 자금을 추적하고 있으며, 조사가 완료될 때까지 크로스 체인 기능은 계속 중단될 것이라고 전했습니다.

코인데스크에 따르면, 캘리포니아 대학교 산타바바라 캠퍼스, 캘리포니아 대학교 샌디에이고 캠퍼스, 블록체인 보안 회사 Fuzzland 및 World Liberty Financial의 연구자들이 공동으로 논문을 발표하며 "LLM 라우터"------즉 사용자와 AI 모델 사이에 위치한 중간 서비스------가 암호 자산 보안의 중대한 위험 요소가 되었다고 경고했습니다.연구자들은 26개의 LLM 라우터가 비밀리에 악성 도구 호출을 주입하고 사용자 자격 증명을 훔치고 있으며, 이 중 한 사건은 고객의 50만 달러 가치의 암호 지갑이 비워지는 결과를 초래했습니다.또한, 연구자들은 "오염"된 라우터 생태계를 통해 수 시간 내에 약 400대의 하위 호스트를 제어할 수 있음을 발견했습니다. 개인 키, API 자격 증명 등 민감한 데이터가 종종 이러한 라우터를 통해 평문으로 전송되기 때문에, 사용자는 실제로 아무것도 모른 채 자산을 위험에 노출시키고 있습니다.연구자들은 맥킨지가 2030년까지 AI 에이전트가 30조에서 50조 달러의 글로벌 소비 비즈니스를 중개할 것이라고 예측하고, 바이낸스 창립자 자오창펑 또한 AI 에이전트의 지불량이 인류의 백만 배가 될 것이라고 예측하고 있으며, 현재 인프라의 보안성이 산업 발전 속도에 심각하게 뒤처져 있다고 지적했습니다. "가장 약한 고리"의 위험이 시스템적인 연쇄 위기를 초래할 수 있습니다.

Polkadot은 X 플랫폼에서 팀이 Hyperbridge의 이더리움 게이트웨이 계약에 존재하는 보안 문제를 주목하고 있다고 발표했습니다. 이 취약점은 Hyperbridge를 통해 이더리움으로 브릿지된 DOT 토큰에만 영향을 미치며, Polkadot 생태계 내의 DOT 및 기타 브릿지 솔루션에는 영향을 미치지 않습니다. Polkadot과 그 평행 체인 및 네이티브 DOT는 안전하게 유지됩니다. Hyperbridge는 조사 기간 동안 운영을 중단했습니다.ChainCatcher의 이전 보도에 따르면, Hyperbridge 계약은 MMR 증명 재생 취약점에 직면하여 약 24.2만 달러의 손실을 입었습니다.

Polkadot은 Hyperbridge 취약점 사건에 대해, 해당 취약점이 Hyperbridge를 통해 이더리움 네트워크로 브릿지된 DOT 자산에만 영향을 미치며, Polkadot 생태계 내의 원주율 DOT 및 기타 브릿지 경로의 자산에는 영향을 미치지 않는다고 밝혔습니다. 공식적으로 Polkadot 메인넷과 그 평행 체인은 정상적으로 운영되고 있으며, 관련 자산은 안전하게 유지되고 있다고 전했습니다.현재 Hyperbridge는 운영이 중단되었으며, 사건에 대한 추가 조사가 진행 중입니다. 이전 소식: Polkadot 브릿지 취약점이 악용되어 이더리움 네트워크에서 10억 개의 DOT가 추가 발행되었고, 이미 매각되었으며, 공격자는 23.7만 달러의 이익을 얻었습니다.

BlockSec의 모니터링에 따르면, Hyperbridge가 관리하는 HandlerV1 계약에서 이더리움 네트워크에 Merkle Mountain Range(MMR) 증명 재생 취약점이 발생하여 약 24.2만 달러의 손실이 발생했습니다. 이 취약점은 증명과 요청이 바인딩되지 않아 공격자가 과거의 유효한 증명을 재생하고 새로운 위조 요청과 결합하여 관리자 권한 변경과 같은 작업을 수행할 수 있게 합니다.구체적인 사례에서 공격자는 Polkadot(DOT) 토큰 관리자를 변경한 후 권한을 이용해 DOT를 증발시켜 이익을 얻었습니다. 관련 공격 거래로는 DOT 토큰 관리자 변경 및 증발(손실 약 23.74만 달러), ARGN 토큰 관리자 변경 및 증발(손실 약 3,800 달러) 및 호스트 출금 등이 관찰되었습니다.이전에 보도된 바에 따르면, Hyperbridge 게이트웨이 계약이 공격을 받아 10억 개의 DOT가 이더리움에서 증발되어 매각되었습니다.

파이돈 모니터링에 따르면, 10억 개의 DOT 토큰이 이더리움 체인에서 비정상적으로 발행되어 매각되었습니다.체인 상의 데이터에 따르면, 약 1시간 전 공격자가 관리자 권한을 변조하여 계약의 제어권을 악의적인 주소로 이전한 후, 10억 개의 DOT를 발행하고 즉시 매각하여 코인 가격이 1.22달러에서 거의 제로로 폭락했습니다.현재 사건은 여전히 진행 중이며, 폴카닷 공식은 아직 응답을 발표하지 않았습니다. 이번 공격의 대상은 이더리움의 브릿지 자산이며, 폴카닷의 원주 체인이 아닙니다.

시장 소식에 따르면, 캘리포니아 대학교 연구자들이 최근 일부 제3자 AI 대형 언어 모델(LLM) 라우터에 보안 위험이 존재하여 암호화폐 자산이 도난당할 수 있다고 밝혔습니다. 연구에 따르면, LLM 라우터는 API 중개자로서 평문 정보를 읽을 수 있으며, 일부 라우터는 악성 코드를 주입하고 자격 증명을 훔치는 것으로 발견되었습니다.팀은 28개의 유료 및 400개의 무료 라우터를 테스트한 결과, 9개의 라우터가 악성 코드를 능동적으로 주입하고, 2개는 트리거 회피를 배치했으며, 17개는 Amazon Web Services 자격 증명에 접근했습니다. 심지어 일부 라우터는 연구자의 이더리움 개인 키를 통해 ETH를 전송했습니다.연구는 라우터의 악성 행동이 탐지하기 어렵고, 일부 AI 에이전트 프레임워크의 "YOLO 모드"가 명령을 자동으로 실행할 수 있어 보안 위험을 증가시킨다고 지적했습니다. 연구는 개발자들에게 개인 키나 니모닉을 AI 에이전트를 통해 전송하지 말 것을 권장하며, AI 회사들이 응답에 대한 암호화 서명을 강화하여 보안을 강화할 것을 촉구했습니다.

공식 소식에 따르면, 탈중앙화 GPU 클라우드 컴퓨팅 인프라 플랫폼 Aethir는 이더리움 관련 브릿지 계약이 공격을 받았음을 확인했으며, 팀은 즉시 영향을 받은 계약을 차단하고 주요 거래소와 협력하여 해커 지갑을 블랙리스트 처리하여 손실을 9만 달러 이내로 통제했다고 전했습니다.이전에 블록체인 보안 회사 PeckShield는 손실을 40만 달러로 추정했으며, 공격자는 Aethir의 크로스 체인 스마트 계약 AethirOFTAdapter를 이용해 도난당한 자금을 BNB 체인에서 Tron으로 이동시켰습니다.Aethir는 이더리움 메인넷 ATH 토큰 공급에는 영향을 받지 않았으며, 다음 주에 상세한 보상 계획 및 사건 분석을 발표할 예정이며, Binance, Upbit, Bithumb 등 거래소와 협력하여 자금을 동결할 계획입니다. Web3 보안 플랫폼 ZeroShadow가 조사에 참여하고 있습니다. Aethir는 2025년에 1억 2,780만 달러의 수익을 달성할 계획이며, 전 세계에 44만 개 이상의 GPU 컨테이너를 배포하고 있습니다.

Web3 보안 플랫폼 Immunefi가 X 플랫폼에 글을 발표하며, DeFi 프로토콜 Alchemix가 최신 v3 계약을 기반으로 플랫폼에서 취약점 보상 프로그램을 재개했다고 밝혔습니다. 최대 보상은 30만 달러입니다.이번 프로그램은 보안 연구자들이 새로운 버전의 계약 코드를 검토하고 잠재적인 취약점을 조기에 발견하여 프로토콜의 전반적인 보안성을 향상시키도록 장려하는 것을 목표로 합니다. Immunefi는 현재 관련 코드를 감사하고 보상 프로그램에 참여하는 중요한 시점이라고 전했습니다.

360 취약점 탐지 인공지능은 최근 OpenClaw에 대해 1개의 고위험, 2개의 중위험 총 3개의 고가치 취약점을 새로 발견하고 보고했습니다. 현재 모든 새로 발견된 취약점은 공식적으로 수정되어 공개되었습니다.알려진 바에 따르면, 이번에 새로 발견된 세 가지 취약점은 AI 인공지능의 핵심 운영 메커니즘을 겨냥하고 있으며, 사용자 장치, 데이터 및 계정의 핵심 보안에 직접적인 영향을 미칩니다.

Arkham 모니터링에 따르면, Drift 취약점 이용자들이 자금을 이동하고 있으며, 그들은 방금 1.48만 달러 가치의 SOL을 새 지갑으로 이동했습니다.

PR 뉴스와이어에 따르면, BTQ Technologies는 "비트코인 채굴을 위한 카르다셰프 스케일 양자 컴퓨팅"이라는 제목의 연구 논문을 발표했으며, 이는 양자 컴퓨팅을 이용한 비트코인 채굴의 전체 물리적 비용을 처음으로 정량적으로 평가한 것입니다. 관련 연구는 시장이 두 가지 양자 위협을 장기적으로 혼동하고 있음을 지적합니다: 하나는 비트코인 타원 곡선 디지털 서명에 대한 공격(현실적이고 긴급함), 다른 하나는 그로버 알고리즘을 기반으로 한 양자 채굴 가속(이론적으로 존재하지만 실제 비용이 매우 높음)입니다.BTQ 논문은 합의에 실질적인 영향을 미치기 위해서는 현재 인류 문명 수준을 훨씬 초과하는 에너지를 소비하는 양자 컴퓨팅 클러스터를 구축해야 한다고 주장합니다. 이 연구는 또한 가역적인 이중 SHA-256 계산, 오류 내성 양자 오류 수정 및 대규모 양자 비트 스케줄링 등 주요 단계에 대한 오픈 소스 자원 추정 모델을 제안하며, 결론은 비트코인이 직면한 보다 현실적인 위험이 양자 채굴 능력이 아니라 암호 서명 취약점에서 온다고 강조합니다.

중국 산업정보화부 사이버 보안 위협 및 취약점 정보 공유 플랫폼(NVDB) 모니터링 결과, 공격자가 애플사의 단말 제품을 겨냥한 취약점 이용 도구를 사용하여 사이버 공격 활동을 수행하고 있으며, 이는 정보 도용, 시스템 제어 등 심각한 피해를 초래할 수 있습니다. 영향 범위는 iOS 13에서 17.2.1을 실행하는 iPhone, iPad 등 애플사의 단말 제품을 포함합니다.공격자는 문자 메시지, 이메일 또는 웹페이지 중독 등의 방법을 통해 사용자가 Safari 브라우저를 사용하여 악성 코드가 포함된 웹페이지에 접근하도록 유도하고, 단말 장치에 존재하는 보안 취약점을 종합적으로 이용하여 피해 단말 제품에 원격 제어 트로이 목마를 심어 사용자 민감 정보를 도용하고 최고 권한을 획득하여 제어합니다.애플사의 단말 제품을 사용하는 사용자에게는 위험 점검을 철저히 하고, 가능한 한 빨리 버전 업그레이드 및 패치 설치 등의 방법으로 취약점을 수정할 것을 권장합니다(애플사의 보안 업데이트 공지를 참조할 수 있습니다 애플사 보안 업데이트 공지). 시스템 업데이트 알림 및 애플사가 발표한 최신 보안 업데이트 공지를 주의 깊게 살펴보고, 최신 보안 버전으로 즉시 업그레이드하며, 사용 보안 인식을 강화하고, 불명확한 링크를 클릭하지 않도록 하여 사이버 공격 위험을 방지해야 합니다.

Drift는 X 플랫폼에 글을 올려 취약점 공격 관련자의 주요 정보를 확인했다고 밝혔습니다. Drift는 현재 주소 (0x093...C105)에서 도난당한 자금을 보유한 4개의 ETH 지갑으로 온체인 메시지를 보내 대화할 준비가 되었음을 알리고, 상대방에게 Blockscan 채팅을 통해 연락할 것을 요청하고 있습니다.Drift는 제3자 귀속이 완료된 후 커뮤니티에 추가 업데이트를 공유할 예정입니다. 이전 소식에 따르면, Solana 생태계의 Drift Protocol이 공격을 받아 최소 2억 달러의 손실을 입었습니다.