tac

TON 네트워크 확장 프로젝트 TAC 발문 공개, 5월 11일 TON-TAC 자산 브릿지에서 보안 사건이 발생했으며, 4일 후 약 80%의 영향을 받은 자산이 반환되었습니다. TAC는 오늘 사건 경과를 자세히 공개한 사후 분석 보고서를 발표했습니다. 취약점의 원인은 정렬기 소프트웨어의 검증 부족에 있습니다: 공격자는 TON에 위조된 Jetton 지갑을 배포하였고, 정렬기는 발신자 지갑의 코드 해시를 검증하지 않아 위조 토큰을 수락했습니다. 총 손실은 약 286만 달러로, USDT, BLUM 및 tsTON이 포함됩니다. 공개 호소 후, 약 90%의 자산이 5월 14일 TAC가 관리하는 다중 서명 주소로 반환되었으며, 나머지 10%는 공격자가 보유하고 있습니다.크로스 체인 브릿지는 여전히 중단 상태이며, 감사자와 TON 파트너가 수정된 정렬기 소프트웨어에 대한 독립 검토를 완료하기를 기다리고 있습니다. 크로스 체인 작업은 수정된 소프트웨어의 검증이 완료되고, 회수된 자산과 TAC 재단 토큰 비축으로 공백이 채워진 후에 재개될 것입니다. 여러 당사자의 조정이 필요하기 때문에 정확한 일정은 제공할 수 없습니다. 남은 자금 공백은 TAC 재단 재무부에서 보충하며, 사용자와 프로토콜은 재정적 손실이 없습니다. TAC는 사용자에게 공식 업데이트는 본 계정과 텔레그램을 통해서만 발표되며, 요청하지 않은 "복구" 또는 "지원" 개인 메시지는 사기임을 상기시킵니다.

재무연구소 보도에 따르면, OpenAI는 최근 발생한 인기 오픈 소스 라이브러리 TanStack에 대한 "Mini Shai-Hulud" 공급망 공격 사건에 대해 성명을 발표했습니다. 여러 가지 일반적인 npm 소프트웨어 패키지를 겨냥한 악의적인 공격이 감지된 후, 보안 팀은 내부 시스템을 신속하게 점검했으며, 현재까지 사용자 데이터가 유출되거나 불법 접근된 증거는 발견되지 않았습니다.OpenAI는 핵심 서비스가 직접적인 피해를 입지 않았지만, 로컬 환경의 안전을 보장하기 위해 공식 애플리케이션을 사용하는 모든 macOS 사용자는 2026년 6월 12일 이전에 소프트웨어 업데이트를 완료해야 한다고 강조했습니다.

L1 블록체인 TAC 팀은 이전의 크로스 체인 보안 사건으로 약 280만 달러의 자산이 이동된 것을 확인했다고 발표했습니다. 이 사건은 USDT, BLUM 및 tsTON 등의 자산과 관련이 있습니다.TAC는 공격자가 관련 자금을 지정된 다중 서명 주소로 반환할 경우, 팀은 이번 사건을 "화이트 햇 구조"로 간주하며 ETH/BSC, ZEC 및 TON 주소와 관련된 운영자에 대해 법적 조치를 취하지 않을 것이라고 밝혔습니다.보상으로 공격자는 약 10%의 보상을 받을 수 있으며, 이는 약 13개의 ETH 및 300개의 ZEC에 해당합니다.

TAC 팀은 공지를 발표하여, 그들의 크로스 체인 레이어인 TON 측이 외부 공격자에 의해 이용당해 약 280만 달러의 손실이 발생했으며, USDT, BLUM 및 tsTON이 관련되었다고 밝혔습니다. TAC, TON 및 이더리움에서 브리징된 모든 ERC-20 토큰은 영향을 받지 않았습니다. 현재 브리징 서비스는 여전히 중단 상태이며, 증거 수집 분석 및 수정 작업이 진행 중이며, 향후 48시간 내에 더 많은 세부 사항이 포함된 완전한 보고서가 발표될 예정입니다.팀은 법 집행 기관, SEAL 911 및 보안 파트너와 적극적으로 협력하여 도난당한 자금을 추적하고 동결하고 있습니다. 팀은 사용자의 손실을 보상하고 브리징 유동성을 완전히 회복하기 위해 합법적인 구조화된 방식으로 재단의 TAC 토큰 보유량을 판매하는 데 핵심 초점을 맞추고 있다고 밝혔습니다. 공식 채널은 진행 상황을 지속적으로 업데이트할 것입니다.

Decrypt에 따르면, USDC 발행사 Circle이 AI 에이전트가 자금을 자율적으로 보유하고, 비용을 지불하며, USDC로 거래할 수 있도록 하는 Agent Stack 도구 키트를 출시했습니다. 이는 인적 개입 없이 가능합니다. 핵심 제품에는 에이전트 지갑, 명령줄 인터페이스, 에이전트 마켓 및 0.000001 달러의 미세한 금액 이체를 지원하는 나노 결제 프로토콜이 포함되어 있으며, Gas 비용이 필요하지 않습니다.Circle은 전통 금융 시스템이 인간을 위해 설계되었기 때문에 AI 에이전트가 자율적으로 작동할 수 없다고 밝혔습니다. 따라서 인프라를 재구축해야 한다고 합니다. Circle의 공동 창립자 Jeremy Allaire는 Agent Stack이 AI 에이전트를 고객으로 삼는 최초의 금융 서비스 키트라고 말했습니다.

Binance Alpha 이번 Box 에어드랍이 시작되었습니다. 에어드랍 풀에는 세 개의 프로젝트에서 온 토큰이 포함되어 있습니다: TAC Protocol (TAC), Recall (RECALL), CARV (CARV). 최소 240점의 Alpha 포인트를 보유한 사용자는 한 번의 토큰 에어드랍을 받을 수 있습니다.수령 후, 사용자는 서로 다른 보상 등급으로 배정되며 다음 보상 중 하나를 받게 됩니다: 1870, 2340 또는 6670 TAC 토큰; 575, 715 또는 2045 RECALL 토큰; 510, 640 또는 1820 CARV 토큰. 보상은 선착순으로 지급됩니다.보상이 모두 지급되지 않은 경우, 포인트 기준은 매 5분마다 5점씩 자동으로 낮아집니다.에어드랍을 수령하면 15점의 Alpha 포인트가 소모됩니다. 사용자는 24시간 이내에 Alpha Events 페이지에서 수령을 확인해야 하며, 그렇지 않을 경우 사용자가 에어드랍 수령을 포기한 것으로 간주됩니다.

코인텔레그래프에 따르면, 크로스 체인 프로토콜 ZetaChain은 최근 약 33.4만 달러의 취약점 공격 사건과 관련된 보안 문제가 취약점 보상 프로그램에서 연구자에 의해 사전에 보고되었으나, 당시 프로젝트 측에서 "예상된 행동"으로 간주되어 처리되지 않았다고 밝혔습니다.공식 발표된 사고 복기 자료에 따르면, 이번 공격은 원래 독립적이고 위험이 낮아 보였던 세 가지 설계 결함 조합에서 발생했습니다: Gateway 계약은 누구나 임의의 크로스 체인 지시를 보낼 수 있도록 허용합니다; 수신 측은 거의 모든 계약에 대해 호출을 실행할 수 있으며, 블랙리스트 제한이 지나치게 좁습니다; 일부 지갑은 장기간 동안 무한 승인(Unlimited Approval)을 유지하고 있었습니다. 공격자는 결국 이러한 결함을 조합하여 Gateway에 토큰을 직접 자신의 제어 주소로 전송하도록 지시하여 자산 이전을 완료했습니다.ZetaChain은 이번 공격이 Ethereum, Arbitrum, Base 및 BSC 네 개 체인에서 총 9건의 거래와 관련이 있으며, 도난당한 자금은 모두 ZetaChain이 제어하는 지갑에서 나온 것이며, 사용자 자금은 영향을 받지 않았다고 밝혔습니다. 공식 측은 이번 공격이 명백한 계획성을 가지고 있다고 언급했습니다. 공격자는 범행 3일 전 Tornado Cash를 통해 지갑에 자금을 주입하고, 전용 Drainer 계약을 미리 배포했으며, 주소 오염(Address Poisoning) 공격도 수행했습니다.현재 ZetaChain은 메인넷 노드에 수정 패치를 푸시하기 시작했으며, 임의 호출(arbitrary call) 기능을 영구적으로 비활성화하고, 예치 과정에서의 무한 승인 메커니즘을 "정확한 한도 승인"으로 변경했습니다.

게임 공용 블록체인 Ronin이 5월 12일 이더리움 Layer 2로 이전한다고 발표했습니다. 이때 체인 상의 작업은 약 10시간의 중단 창이 발생하며, 이전이 완료된 후 정상 운영으로 복귀합니다. 그 기반 구조는 OP Stack을 기반으로 구축되며, 데이터 가용성 계층으로 EigenDA를 접속합니다.사용자에게는 이전 날짜 이전에 RON의 스테이킹을 해제하거나 이전 완료 후 시스템이 자동으로 사용자 스테이킹을 해제할 것을 권장합니다. 이번 이전의 핵심 목표는 Ronin이 이더리움의 보안성, 데이터 가용성 및 최종 결제 능력을 활용하고, 동시에 이더리움 생태계에 성숙한 체인 상 게임 인프라를 주입하는 것입니다. Ronin은 Axie Infinity와 Pixels와 같은 유명 체인 상 게임의 기반 네트워크로, 이번 조치는 생태계 발전의 중요한 이정표로 여겨집니다.이전 완료 후 RON의 연간 인플레이션율은 20% 이상에서 1% 이하로 감소하며, 재무부는 스테이킹, Sequencer 순수익 및 Marketplace 수수료(비율이 0.5%에서 1.25%로 증가)에서 지속적인 수익을 추가로 확보하게 됩니다.

ZetaChain 공식 발표에 따르면, 27일 계획된 표적 공격을 받았으며, 공격자는 Tornado Cash를 이용해 자금을 충전하고 지갑 주소를 위조했습니다. 크로스 체인 ZETA 전송은 영향을 받지 않았습니다. 모든 영향을 받은 사용자 자금은 영향을 받지 않았습니다------모든 영향을 받은 지갑은 ZetaChain이 제어하고 있습니다. 메인넷 패치가 배포되었으며, 크로스 체인 거래는 지속적인 모니터링 후에 다시 활성화될 것입니다.

느림보는 ZetaChain이 공격을 받았다고 발표하며, 초기 분석 결과 취약점의 원인은 GatewayZEVM 계약의 call 함수에 접근 제어 및 입력 검증이 부족하다는 점이라고 밝혔다. 공격자는 이를 통해 악의적인 크로스 체인 호출을 시작하고, 중계 메커니즘을 통해 목표 체인에서 임의의 작업을 수행하여 자금을 이동할 수 있다.느림보는 공격자가 위조된 크로스 체인 이벤트를 통해 중계기를 악의적인 호출을 실행하도록 유도하여 자금 탈취를 완료했다고 전하며, 현재 관련 공격 거래가 공개되었다고 밝혔다.

ZetaChain은 GatewayEVM 계약이 공격을 받았다고 발표했지만, 이는 ZetaChain 내부 팀 지갑에만 영향을 미쳤습니다. 팀은 공격 경로를 차단했으며, 더 이상의 자금이 위협받지 않도록 보장하고 있으며, 조사가 완료된 후 상세한 사후 분석 보고서를 발표할 예정입니다.현재 예방 조치로 ZetaChain은 크로스 체인 거래를 중단했습니다. 조사는 계속 진행 중이며, 현재까지 사용자 자금은 이번 공격의 영향을 받지 않았습니다. 현재 상태는 관련 페이지에서 추적할 수 있습니다.

정보에 따르면, AI 클라우드 플랫폼 FluidStack는 180억 달러의 가치로 약 10억 달러를 조달할 계획이며, Leopold Aschenbrenner의 기관 Situational Awareness가 참여하고 공동으로 리드 투자하는 논의 중이다. 이번 자금 조달은 FluidStack의 AI 컴퓨팅 및 클라우드 인프라 분야의 확장을 가속화하는 데 사용될 것으로 예상된다.전해진 바에 따르면, FluidStack는 이전에 TeraWulf, Cipher Mining, Hut 8 등 여러 비트코인 채굴 기업과 협력 계약을 체결했다.

글로벌뉴스와이어에 따르면, 나스닥 상장 기업 ZeroStack Corp.는 0G 토큰을 기준으로 하는 1억 7백만 달러 규모의 자금 조달 거래에 대한 최종 계약을 체결했다고 발표했습니다. 거래 완료 후 ZeroStack은 약 21%의 0G 토큰 총 공급량을 보유하게 됩니다.자금 조달 조건에 따라, ZeroStack은 이번 거래를 촉진하기 위해 텍사스에 위치한 Texas Blocker라는 회사를 설립할 예정이며, 투자자는 142,232,948개의 원주율 0G 토큰(약 1억 7백만 달러 가치)을 출자할 계획입니다. Texas Blocker는 주식 교환이 완료된 후 ZeroStack의 전액 출자 자회사로 전환될 것이며, 주식 교환은 2026년 7월 5일경 완료될 것으로 예상되지만, 관례적인 거래 조건을 충족하고 주주 승인을 받아야 합니다.

비트코인 2계층 네트워크 Stacks가 SIP-034 업그레이드가 메인넷에 구현되었으며, 일부 DeFi 애플리케이션의 네트워크 처리 능력을 최대 30배까지 향상시킬 수 있다고 발표했습니다.업그레이드는 거래 처리 제한을 최적화하여 소진된 단일 자원 제한만 재설정하고 전체 제한은 재설정하지 않음으로써 블록 용량을 더 효율적으로 활용합니다. Stacks Labs 제품 책임자 Alex Huth는 이번 개선이 복잡하고 읽기 작업이 밀집된 DeFi 애플리케이션에 가장 큰 영향을 미친다고 밝혔습니다. 예를 들어, 집중 유동성과 고급 자동화 시장 조성기(AMM) 설계가 이에 해당합니다. 업그레이드는 STX 토큰 경제를 직접적으로 변경하지 않지만, 네트워크 활성도가 증가함에 따라 거래와 수수료를 간접적으로 증가시킬 것으로 기대됩니다.

ZetaChain이 ZetaChain 2를 공식 출시하였으며, AI와 Web3의 범용 레이어로 자리매김하고 첫 소비자용 AI 제품인 ANUMA AI를 동시에 출시하였습니다.ANUMA는 개인 정보 보호를 우선시하는 다중 모델 AI 채팅 플랫폼으로, 사용자는 단일 인터페이스를 통해 GPT, Claude, Gemini, Grok, DeepSeek 등 여러 AI 모델에 접근할 수 있으며, 모델 간 전환 시 맥락이 손실되지 않습니다. ZetaChain 2는 ANUMA의 운영을 지원하는 네 가지 핵심 기능을 제공합니다: ZetaChain 기반의 암호화된 신원 및 지갑 생성, AES-GCM 클라이언트 암호화를 사용하는 개인 메모리 레이어, 다중 모델 자동 라우팅을 지원하는 AI 포털, 그리고 스테이블코인 결제를 기반으로 한 신용 결제 시스템입니다.ANUMA는 메모리 가져오기 기능도 출시하였으며, 사용자는 ChatGPT 등 플랫폼의 전체 채팅 기록을 가져와 개인 메모리 저장소에 암호화하여 저장할 수 있습니다. ZetaChain은 "당신의 AI 메모리를 되찾으세요" 캠페인을 동시에 시작하며, 3000달러 ZETA 상금 풀을 설정하였습니다. 첫 200명의 이주 사용자들은 1000달러 상금 풀을 나눌 수 있으며, 첫 20명의 추천자는 2000달러 상금 풀을 나눌 수 있고, 최고의 콘텐츠 제작자는 3개월간 Anuma Pro 무료 사용 권한을 받게 됩니다.

总部位于新加坡的持牌稳定币跨境支付和资金管理服务提供商 MetaComp 宣布完成 Pre-A+ 轮融资，阿里巴巴、Spark Venture 等风投机构领投，现有股东也参与了共同投资，100 Summit Partners 担任独家财务顾问。해당 회사는 3개월 내에 완료한 두 차례의 자금 조달에서 총 3,500만 달러를 모금했으며, 새로운 자금은 아시아, 중동, 아프리카 및 라틴 아메리카와 같은 고성장 지역에서 StableX 네트워크의 확장을 가속화하고, 에이전트 기반의 Web 2.5 결제 및 자산 관리 서비스를 지원하기 위해 인공지능 전략 개발 Agent-Skills-MCP(모델 컨텍스트 프로토콜) 아키텍처를 확장하는 데 사용될 예정이다.

영국 개혁당 지도자 나이젤 파라지(Nigel Farage)는 그의 회사인 Thorn In The Side Ltd.를 통해 21.5만 파운드(약 28.6만 달러)를 투자하여 영국 상장 비트코인 금융 회사 Stack BTC(STAK)에 투자하였으며, 신규 상장 후 약 6.31%의 지분을 보유하게 된다.이번 자금 조달에서는 총 26만 파운드를 모집하였으며, 주당 5펜스의 가격으로 520만 주의 신주를 발행하였다. Blockchain.com도 이 과정에 참여하였다. 신주는 3월 12일 Aquis 성장 시장에서 거래를 시작할 예정이다.

据雅虎财经报道，英国改革党领袖 Nigel Farage 已投资伦敦上市比特币公司 Stack BTC。Farage 通过其公司 Thorn In The Side Ltd 以每股 5 便士购入 430 万股，获得 Stack BTC 6.31% 股权，估值为 340 万英镑。此轮 26 万英镑融资还吸引了加密公司 Blockchain.com 作为战略投资者参与。Stack BTC由前财政大臣 Kwasi Kwarteng 担任主席，计划建立英国企业投资组合并同时持有比特币储备。Blockchain.com 今年早些时候已注册为 FCA 加密资产业务，将与 Stack 合作制定比特币储备策略。Farage 表示，他长期是英国少数支持比特币的政治倡导者之一，认为伦敦应成为全球加密货币主要中心。

据 PR Newswire 报道，Solana Mobile 宣布已面向安卓硬件制造商推出模块化集成方案 Solana Mobile Stack，帮助 OEM 实现硬件级差异化，将设备变身硬件级数字资产平台。Solana Mobile Stack 支持通过 Seed Vault 存储稳定币及数字资产，并可通过 Seeker Wallet 提供点对点或跨境快速转账，直接与 Visa、Stripe、PayPal 等生态对接，支持质押、交易及通过 Solana dApp Store 访问应用，安卓硬件制造商可通过收益分成参与每笔交易。

据 The Block 报道，以太坊 Layer 2 项目 ZKsync 宣布，将于 2026 年 5 月 4 日正式停用 ZKsync Lite（原 ZKsync 1）。届时网络将停止出块并永久冻结最终状态，以确保关停后余额不可更改。团队表示，此举为 "有序的计划性退场"，不影响 ZKsync Era 及基于 ZK Stack 构建的其他链。Lite 关闭后，官方将至少保留一年只读 API，以支持历史数据查询。用户被建议在截止日前主动提取资产以提升便利性，但未提取资金仍可后续申领。数据显示，目前仍有约 3,390 万美元资产桥接在 ZKsync Lite 上，其中包括约 2,490 万美元稳定币、840 万美元 ETH 及其衍生资产、31.3 万美元 BTC 及其衍生资产，以及约 23.1 万美元其他资产。ZKsync Lite 于 2020 年 6 月上线，被视为以太坊首个零知识 Rollup，支持代币转账、原子交换及 NFT 铸造，但不具备智能合约功能。2023 年 3 月，开发方 Matter Labs 在推出 Era 后停止对 Lite 的开发，将重心转向支持通用智能合约的 zkEVM 体系。