프론트엔드

공식 소식에 따르면, Blockaid 시스템이 Cowswap에 대한 프론트엔드 공격을 감지했으며, 웹사이트 COW[.]FI가 악성 웹사이트로 표시되었습니다. 사용자의 지갑이 연결되어 있다면, 즉시 권한을 철회하고 해당 DApp과의 모든 상호작용을 피하십시오.

미국 증권 거래 위원회(SEC) 거래 및 시장 부서는 암호 자산 증권 거래 지시를 생성하는 데 사용되는 사용자 인터페이스(Covered User Interface)가 중개인으로 등록해야 하는지에 대한 지침을 발표했습니다.성명서는 특정 조건을 충족하는 경우 이러한 인터페이스 제공자는 증권 거래법 제15조에 따라 중개 거래자로 등록할 필요가 없다고 밝혔습니다. 이러한 조건에는 특정 거래를 적극적으로 유치하지 않으며, 투자 조언을 제공하지 않고, 거래를 통제하거나 실행하지 않으며, 객관적인 매개변수를 기반으로 거래 지시를 생성하고, 사용자에게 비용 구조, 잠재적 이해 상충 및 관련 위험을 충분히 공개하는 것이 포함됩니다.미국 SEC는 이러한 인터페이스가 일반적으로 웹사이트, 브라우저 플러그인 또는 지갑 애플리케이션 형태로 존재하며, 사용자가 설정한 거래 매개변수를 체인에서 실행 가능한 지시로 변환하는 데 사용되며, 가격, 경로 및 수수료와 같은 시장 데이터를 제공할 수 있다고 강조했습니다.또한, 성명서는 이러한 면제가 거래 중개, 자금 관리, 주문 라우팅 또는 투자 조언 제공과 같은 행위에는 적용되지 않는다고 명확히 했습니다. 관련 지침은 단계적인 의견으로, 추가 조치가 없을 경우 2026년에 자동으로 만료됩니다. 미국 SEC는 이 조치가 암호 자산 증권 관련 활동에 대한 보다 명확한 규제 프레임워크를 제공하고 시장 피드백을 지속적으로 수집하기 위한 것이라고 밝혔습니다.

DeFi 프로젝트 Steakhouse Financial은 어제 OVH Cloud에 대한 전화 사회 공학 공격을 당했다고 발표했습니다. 공격자는 메인 사이트와 앱 서브 도메인의 DNS A 레코드를 악성 IP로 변경하고 5일간의 도메인 이전을 시도했습니다. 현재 관련 변경 사항은 철회되었고, DNS 레코드는 비워졌으며 OVH와 협력하여 문제를 해결하고 있습니다. 모든 금고와 계약은 영향을 받지 않았으며, 예금자의 자금은 안전하고 다른 서비스 계정은 해킹되지 않았습니다. 문제가 해결되기 전에는 공식 웹사이트 및 이메일과 상호작용하지 마십시오. 자세한 사후 보고서는 곧 발표될 예정입니다.오늘 새벽, Steakhouse Financial은 공식 웹사이트의 DNS 레코드가 비워져 있는 동안 금고에 Morpho를 통해 직접 접근할 수 있으며, 예금, 인출 등 모든 기능이 정상적으로 작동한다고 밝혔습니다. 프론트엔드가 복구된 후 다시 확인할 예정입니다.

DeFi 프로토콜 Neutrl이 X 플랫폼에 게시물을 발표하며, 그 프론트엔드가 공격을 받은 것으로 의심되고 있으며, 팀이 긴급 조사를 진행 중이라고 전했습니다. 보안상의 이유로 공식적으로 사용자는 추가 업데이트가 발표되기 전까지 웹사이트와 어떤 상호작용도 하지 말 것을 권장합니다.동시에 Neutrl은 사용자에게 가능한 한 빨리 Revoke.cash에 가서 관련 주소에 대한 Permit2 권한을 철회할 것을 상기시키며, 또한 사용자에게 다른 의심스러운 주소에 대한 권한도 확인하고 철회하여 잠재적인 자산 위험을 줄일 것을 권장합니다.

MegaETH는 X 플랫폼에서 자사의 메인넷이 전면 출시되었으며 생태계 프론트엔드 The Rabbithole을 출시했다고 발표했습니다. 주요 기능으로는 사용자가 운영 중이거나 곧 출시될 애플리케이션을 발견하고, 자산을 브릿지 및 교환하며, 생태계 이벤트 알림을 받을 수 있도록 돕는 것이 포함됩니다.

Aperture Finance는 X 플랫폼에서 Aperture V3/V4 계약에 영향을 미치는 취약점 이용 사건을 감지했다고 발표했습니다. 새로운 권한 부여를 방지하기 위해 프론트엔드 애플리케이션에서 핵심 기능을 중단했으며, 보안 파트너와 함께 사건의 근본 원인을 조사하고 있습니다. 지갑의 안전을 보장하기 위해, 즉시 이더리움 메인넷에서 다음 계약 주소에 대한 모든 권한을 철회해 주시기 바랍니다: 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913.이전 소식에 따르면, Aperture Finance가 공격을 받아 약 367만 달러의 손실을 입었다고 합니다.

Galaxy 연구 책임자 Alex Thorn이 X 플랫폼에서 암호화 시장 구조 법안의 최신 진행 상황을 공유했습니다: "오늘 양당 회의가 열려 민주당과 공화당이 법안을 추진하기 위해 제시한 핵심 요구 사항에 대해 논의했습니다. 우리는 이번 회의에서 형성된 중요한 문서를 검토했습니다.민주당의 DeFi 관련 주요 요구 사항은 다음과 같습니다: 프론트엔드가 제재 준수 요구 사항을 준수해야 한다; 재무부에 더 큰 '특별 조치' 권한을 부여해야 한다; '비탈중앙화' DeFi에 대한 규제 규칙을 제정해야 한다.민주당의 다른 요구 사항은 다음과 같습니다: 암호 자산 분류 방식을 조정해야 한다; 암호 ATM 및 FTC 소비자 보호를 위한 새로운 투자자 보호 조항을 도입해야 한다; 회피 방지 조항을 추가해야 한다(증권법 또는 기타 규제 요구 사항을 회피하기 위한 허점을 이용하는 것을 방지하기 위해); 발행자가 최대 2억 달러를 모금할 수 있는 한도를 설정하고, 프로토콜 측이 SEC에 자발적으로 신고하고 증권이 아님을 설명해야 한다.여전히 추가 논의가 필요한 사항에는 스테이블코인 수익의 규제 및 처리 방식; 윤리 기준 및 이해 상충 등의 사항이 포함됩니다. 공화당원들은 상원 은행 위원회가 다음 주 목요일(1월 15일)에 이 법안을 심의하도록 촉구하고 있습니다. 양당이 합의에 도달하여 이를 초당적 법안으로 만들 수 있을지는 불확실하며, 여전히 해결되지 않은 많은 문제가 남아 있습니다."

Galaxy 연구 책임자 Alex Thorn은 X 플랫폼에서 암호화 시장 구조 법안의 최신 진행 상황을 공유했습니다: "오늘 양당 회의가 열려 민주당과 공화당이 이 법안을 추진하기 위해 제시한 핵심 요구 사항에 대해 논의했습니다. 우리는 이번 회의에서 형성된 중요한 문서를 검토했습니다.민주당의 DeFi 관련 주요 요구 사항은 다음과 같습니다: 프론트 엔드가 제재 준수 요구 사항을 준수해야 한다; 재무부에 더 큰 '특별 조치' 권한을 부여해야 한다; '비탈중앙화' DeFi에 대한 규제 규칙을 제정해야 한다. 민주당의 다른 요구 사항으로는: 암호 자산 분류 방식 조정; 암호 ATM 및 FTC 소비자 보호를 위한 새로운 투자자 보호 조항 도입; 회피 방지 조항 추가(증권법 또는 기타 규제 요구 사항을 회피하기 위한 허점을 이용하는 것을 방지); 발행자가 최대 2억 달러를 모금할 수 있는 한도를 설정하고, 프로토콜 측이 SEC에 자발적으로 신고하고 증권이 아님을 설명하도록 요구하는 것입니다.추가 논의가 필요한 사항으로는 스테이블코인 수익의 규제 및 처리 방식; 윤리 규범 및 이해 상충 등의 문제가 있습니다. 공화당원들은 상원 은행 위원회가 다음 주 목요일(1월 15일)에 이 법안을 심의할 것을 촉구하고 있습니다. 양당이 합의에 도달하여 이를 초당적 법안으로 만들 수 있을지는 여전히 불확실하며, 해결되지 않은 많은 문제가 남아 있습니다."

据慢雾创始人余弦与 ZEROBASE 官方披露，BSC 链上恶意合约 "Vault"（0x0dd2...2396）通过伪装 ZEROBASE 前端诱导用户授权 USDT，疑因 ZEROBASE 前端被攻击，非 Binance Web3 钱包问题。目前已致数百地址受害，最大单笔损失达 12.3 万美元，被盗资金已转移至 ETH 地址 0x4a57...fc84。ZEROBASE 已启用授权检测机制，社区呼吁尽快通过 revoke.cash 撤销风险授权。

据市场消息，Pepe memecoin 的官方网站遭受了前端攻击，目前攻击者正在将用户重定向至恶意链接。Blockaid 表示，该网站包含 "Inferno Drainer" 的代码。Inferno Drainer 是一套被威胁行为者使用的诈骗工具，包括网络钓鱼网站模板、钱包耗尽工具和社交工程工具。目前，Pepe 代币的价格尚未立即对此次事件作出反应，在过去 24 小时内上涨了约 4%。网络安全公司 Blockaid 鼓励用户在问题解决前，避开该网站，以保持警惕。

공식 발표에 따르면, 탈중앙화 보안 프로젝트 Hats Finance는 X 플랫폼에서 Hats.finance가 최종적으로 호스팅 운영을 종료한다고 발표했습니다. 이는 중앙화된 사용자 인터페이스(UI)와 서버의 지속적인 운영이 불가능하다고 판단했으며, 현재 이 호스팅 구조를 지속하기 위한 새로운 법적 또는 운영 프레임워크를 채택할 계획이 없기 때문입니다. 현재 일정은 다음과 같습니다: Hats.finance가 호스팅하는 사용자 프론트엔드와 백엔드(UI와 서버)는 2025년 12월 31일에 종료될 예정이며, 이 호스팅 구조에 의존하는 대부분의 기능은 점진적으로 폐기될 것입니다; Hats 프로토콜은 여전히 체인에 배포되어 있으며, DAO에 의해 관리되고, 핵심 계약은 코드에 따라 지속적으로 운영될 것입니다; 현재 사용자 프론트엔드는 IPFS 기반 버전을 제공하고 있으며, 해당 버전이 서비스 제공 중인 한 사용자는 공용 게이트웨이를 통해 접근할 수 있습니다. 현재의 고정 서비스 제공업체(예: Pinata)에게 비용 지급을 중단할 예정이므로 지속적인 가용성과 성능을 보장할 수 없습니다. 사용자는 12월 17일 이전에 호스팅 UI를 통해 출금 요청을 제출할 수 있으며, 이후에는 계약과 직접 상호작용하여 출금을 완료해야 합니다.

DeFi 프로토콜 Balancer는 현재 공격을 받고 있으며, 여러 체인에서의 손실이 1억 1,660만 달러를 초과했습니다. Balancer에 대한 공격은 계속 진행 중입니다.체인 상 AI 분석 도구 CoinBob에 따르면, Balancer의 역사적인 보안 사건은 다음과 같습니다:2020년 6월 플래시 론 공격: 공격자는 디플레이션형 토큰(STA/STONK)과 Balancer 스마트 계약의 호환성 문제를 이용하여 swapExactAmountIn을 반복 호출하여 유동성 풀을 비우고, 최종적으로 52.36만 달러의 이익을 얻었습니다.2023년 8월 V2 풀 취약점: Balancer V2 풀은 코드 취약점으로 인해 여러 차례 플래시 론 공격을 받아 총 손실이 210만 달러에 달했습니다. 팀은 영향을 받은 풀을 긴급 중단하고 사용자에게 자산 철수를 권장했지만, 일부 자산은 제때 철수되지 않아 여전히 이용당했습니다.2023년 9월 프론트엔드 해킹 공격: 해커는 BGP/DNS 해킹을 통해 Balancer 프론트엔드를 제어하고, 사용자가 악성 계약을 승인하도록 유도하여 23.8만 달러의 손실을 초래했습니다. 체인 상 탐정 ZachXBT는 자금 흐름을 주소 0x645710Af050E26bB96e295bdfB75B4a878088d7E로 추적했습니다.2023년 Euler 사건 영향: Euler Finance의 취약점으로 인해 Balancer의 bbeUSD 풀이 1,190만 달러의 손실을 입었으며, 이는 해당 풀의 TVL의 65%에 해당합니다. 팀은 유동성 인출을 제한하기 위한 보호 조치를 취했습니다.2024년 Velocore 공격 연관: Velocore 취약점은 Balancer 스타일 CPMM 풀과 관련이 있으며, 680만 달러의 손실을 초래했습니다. Balancer의 기술 아키텍처는 프로토콜 간 통합으로 인해 간접적으로 연루되었습니다.

ChainCatcher 메시지, Glassnode는 시장 분석을 발표하며 거시적 불확실성이 비트코인을 지속적으로 압박하고 있다고 전했습니다. 금의 성과는 비트코인보다 20% 이상 우수하여 비트코인의 일부 자산 보존 가치를 빼앗았고, 옵션 시장도 이러한 감정 변화를 반영하고 있습니다. 하룻밤 사이의 가격 변동은 단기 변동성이 급격히 상승하는 원인이 되었습니다.비트코인 프론트엔드 옵션의 현재 거래 변동성은 약 50으로, 거래자들이 시장 하락 시 즉각적인 보호를 찾기 위해 더 높은 프리미엄을 지불하고 있음을 보여줍니다. BTC는 최근 위험 헤지 자산이 아닌 거시 자산처럼 행동하는 경향이 강하며, 강하게 풋 옵션을 선호하고 있습니다. 하방 보호의 비용은 여전히 상방 위험 노출보다 높아 시장의 지속적인 방어적 성향을 반영하고 있습니다.

ChainCatcher 메시지에 따르면, 실리콘밸리에서 열린 실리콘밸리 101 x RootData 연례 정상 회의에서 Donut의 최고 운영 책임자 Darcy가 주제 발표를 하며 Donut의 제품 비전과 디자인 철학을 자세히 설명했습니다.Darcy는 Donut이 AI 에이전트와 암호화 세계를 연결하는 인프라가 되는 것을 목표로 한다고 설명했습니다. 그것은 단순한 암호화 브라우저가 아니라, 다중 에이전트 거래 프레임워크 및 지갑 자동화 플랫폼으로, 모든 미래 AI 에이전트의 통합 실행 프론트엔드가 되는 것을 목표로 하고 있습니다. 그녀는 이러한 디자인이 거래 주문 흐름의 미래 형태를 재편할 것이라고 강조했습니다.소개에 따르면, Donut은 금융 AI 에이전트를 위해 완전한 자동화 프레임워크를 구축하여 시장 가격 차트를 이해하고, 실행 가능한 거래 계획을 수립하며, 자동화 거래 및 백테스트를 수행할 수 있는 능력을 갖추고 있습니다. 그 고유한 "레이더" 기능은 실시간으로 시장 기회를 포착할 수 있도록 보장합니다.

ChainCatcher 메시지, 8월 27일, 공식 소식에 따르면, 미국 클라우드 개발 플랫폼 기업 Vercel 산하 AI 프론트엔드 개발 도구 v0가 이제 사용자가 USDC로 v0 포인트를 구매할 수 있다고 발표했습니다.

ChainCatcher 메시지, 공식 발표에 따르면, MetaMask는 안정화폐 수익 기능(Stablecoin Earn)을 출시한다고 발표했습니다. 사용자는 지갑 프론트엔드에서 USDT, USDC, DAI 등 안정화폐를 직접 입금하고 Aave를 통해 수익을 얻을 수 있으며, 예치금은 잠금 제한이 없고 언제든지 인출할 수 있습니다.

ChainCatcher 메시지에 따르면, Scam Sniffer가 공개한 바에 따르면, Cointelegraph 공식 웹사이트의 프론트엔드가 해킹된 것으로 의심되며, 페이지를 방문할 때 "에어드랍" 내용이 포함된 팝업이 나타나고 웹페이지 내에서 닫을 수 없습니다.

ChainCatcher 메시지, Farcaster 공동 창립자 Varun Srinivasan이 Warpcast에서 발표한 바에 따르면, 분산형 소셜 네트워크 Farcaster의 프론트엔드 애플리케이션 중 하나인 Warpcast가 Farcaster로 이름을 변경합니다.구체적인 변경 사항은 다음과 같습니다: 모바일 애플리케이션 동기화 이름 변경; 클래식 Arch 로고 재사용; 공식 웹사이트 도메인이 warpcast.com에서 farcaster.xyz로 이전; 모든 기존 링크는 역호환성을 유지하며, 사용자는 아무런 조치를 취할 필요가 없습니다.

ChainCatcher 메시지, Supremacy 창립자 Yi가 소셜 플랫폼에서 스테이블코인 프로토콜 Angle Protocol 프론트엔드에 취약점이 존재한다고 밝혔으며, 사용자들은 위험에 주의하고 상호작용하지 말아야 한다고 전했습니다.