plu

Plume은 이더리움 유동성 스테이킹 프로토콜 ether.fi와 협력하여 새로운 RWA 수익 금고를 출시하여 ether.fi 사용자에게 토큰화된 현실 세계 자산 수익 기회를 제공합니다. Plume은 ether.fi가 이 금고에 독점적으로 1억 달러의 자금을 배정했으며, 출처는 유동성 제공자 기반과 기존 liquid ETH, liquid USD, liquid BTC 등의 수익 제품에서 관리 자본을 포함한다고 밝혔습니다.ether.fi 관련 책임자는 기관급 위험 관리 및 DeFi 노출이 낮은 수익 제품에 대한 시장의 수요가 강하다고 전했습니다. 이 금고는 ether.fi 애플리케이션에 직접 연결되며, 사용자는 익숙한 인터페이스에서 이전에 특정 투자자를 대상으로 했던 기관급 RWA 수익을 얻을 수 있습니다. Plume은 DeFi의 변동성과 보안 위험이 증가함에 따라 사용자가 더 안정적인 체인 상 수익 출처로 전환하고 있다고 밝혔습니다.

PRNewswire에 따르면, 기관급 디지털 자산 옵션 및 파생상품 거래 인프라 제공업체 SignalPlus가 5000만 달러 B1 라운드 자금을 조달했으며, 투자 후 가치는 5억 달러에 달합니다. 이번 라운드는 HashKey Capital이 주도하고, BlockBooster와 AppWorks가 후속 투자했으며, 골드만삭스가 독점 재무 자문을 맡았습니다.소개에 따르면, SignalPlus는 홍콩에 본사를 두고 있으며, 융합되고 있는 자본 시장을 위해 기관급 파생상품 거래 인프라를 구축하는 데 전념하고 있습니다. 그들의 플랫폼은 헤지펀드, 시장 조성자, 자산 운용 팀 및 자산 관리 기관에 전문 옵션 분석, 실시간 위험 관리 및 거래 실행 도구를 제공하며, 디지털 자산과 전통 금융 시장을 포괄합니다.

GoPlus의 경고에 따르면, 한 사용자가 악성 Permit2 거래에 서명하여 피싱 공격자에게 약 316,000 달러의 USDC를 빼앗겼습니다.

GoPlus는 안전 경고를 발표하며, 한국판 냉희, 계약 라이브 KOL 서팔자 @jadoodoo_의 X 계정이 해킹당했으며, 협력 명의로 팬들에게 피싱 링크를 보내고 있다고 전했습니다. 여러 KOL이 피해를 입었으며, 총 손실은 약 5,000 달러에 달합니다. 지갑 연결을 클릭하거나 악성 소프트웨어를 다운로드하지 마십시오.

" DxSale가 백도어를 이용해 730만 달러의 유동성 자금을 빼돌렸다는 주장"에 대해 보안 회사 GoPlus는 이 공격이 내부자의 소행일 가능성이 있으며, 여전히 1550만 달러의 자금과 LP가 긴급히 자구책을 필요로 한다고 밝혔습니다. GoPlus는 프로젝트 측에 즉시 0xEb3a9C56, 0x81E0eF68, 0x2D045410, 0x5b5e9448 계약에 LP가 잠겨 있는지 확인하고, 있다면 즉시 조치를 취해 철수할 것을 권장합니다. 초기 자금 출처가 Bybit인 만큼 KYC 추적을 권장하며, 최종 출금 경로는 여러 바이낸스 주소로, 관련 보안 팀이 체인 상 증거를 제출하여 공격자의 주소를 동결 요청할 것을 권장합니다.GoPlus는 프로젝트가 보안 메커니즘을 강화할 것을 촉구하며, 주요 관리자 함수는 반드시 시간 잠금이 있어야 하고, 소유자 권한은 다중 서명을 사용해야 한다고 강조했습니다. GoPlus는 현재까지 DxSale이 공개적인 사건 대응 성명을 발표하지 않았으며, 그 침묵 자체도 주목할 만하다고 강조했습니다.

나스닥 상장 디지털 자산 재무 회사 BNB Plus는 B-1 시리즈 및 B-2 시리즈 전환 우선주를 발행하여 410만 달러를 모금할 것이라고 발표했습니다. Silvermine Capital Advisors 산하 Comstock Multichain Fund, Off the Chain LP 등 암호화폐 원주율 기관 투자자들이 참여합니다. 모금된 자금은 디지털 자산 비축을 늘리고, 운영 자금 지원을 제공하며, AI 인프라 개발 기회를 탐색하는 데 사용될 것입니다. 이 회사는 현재 1640만 달러 이상의 현금 및 디지털 자산을 보유하고 있다고 밝혔습니다.

GoPlus 보안 경고에 따르면, X 플랫폼에서 검은 U를 추천하고 자금 세탁 감지 웹사이트를 홍보하는 피싱 사기 활동이 발생했습니다. 조사 결과, 해당 웹사이트는 Vercel 호스팅 플랫폼에 배포된 피싱 사이트로, 사용자의 지갑 권한을 빼앗기 위한 목적입니다. 상호작용하지 마십시오.GoPlus의 권장 사항: 개인 거래를 최대한 피하고 중앙화 거래소의 OTC 기능을 사용하십시오; 특히 지갑 서명이나 권한이 필요한 작업에 대해 낯선 링크에 대해 높은 의심을 유지하십시오; 피싱 방지를 위한 "네 가지 선택하지 않기"를 기억하십시오: 낯선 링크를 클릭하지 않기, 출처가 불분명한 소프트웨어를 설치하지 않기, 불분명한 내용의 거래에 서명하지 않기, 검증되지 않은 주소로 송금하지 않기.

GoPlus 분석에 따르면, 스테이블코인 프로토콜 StablR은 이더리움에서 다중 서명 계약의 보안 설정 문제(다중 서명 임계값이 1)와 보유자의 개인 키가 도난당하여 StablR $EURR, $USDR 스테이블코인이 20% 탈피했으며, 공격자는 약 280만 달러의 이익을 얻었습니다.

HashKey Capital의 자회사인 펀드가 옵션 거래 플랫폼 SignalPlus에 4000만 달러의 전략적 투자를 완료했다고 발표했습니다. 이 중 HashKey Group의 2000만 달러 현금 출자가 포함되어 있습니다.전해진 바에 따르면, SignalPlus는 옵션 거래 시스템, 자동화 시장 조성 및 구조화된 제품 솔루션에 집중하고 있으며, 아시아의 선도적인 기관급 암호화 파생상품 플랫폼으로, 주류 옵션 시장에서 중요한 점유율을 차지하고 있습니다. 이번 투자 라운드는 HashKey Capital이 SignalPlus의 시드 라운드 자금 조달 이후 지속적으로 추가 투자한 것으로, 양측은 전략적 협력을 심화하고 제품 혁신 및 글로벌 기관 비즈니스 확장을 공동으로 추진할 것입니다.

공식 소식에 따르면, 체인 상 금고 프로토콜 Plume이 버뮤다 금융 관리국(Bermuda Monetary Authority)으로부터 디지털 자산 사업 라이센스를 발급받아 세계 최초의 규제받는 온체인 금고 관리자이 되었습니다.Plume은 이미 해당 규제 프레임워크 하에 운영되고 있는 Circle, Coinbase, Kraken과 함께 버뮤다 디지털 자산 규제 시스템에 속하게 됩니다.

GoPlus Security는 한 사용자가 전형적인 주소 중독 공격을 당했다고 밝혔습니다. 거래 기록에서 유사한 주소를 복사하여 공격자가 위조한 주소로 100,000 DAI를 잘못 전송했습니다.사건에서 해당 사용자는 이전에 목표 주소로 300,000 DAI를 전송했으며, 공격자는 이후 문자 배열이 유사한 주소로 0.0003 DAI를 전송하여 두 번째 전송 시 주소를 잘못 선택하도록 유도했습니다.GoPlus Security는 거래 기록에서 주소를 복사하지 말고, 전송 전에 전체 주소를 확인하며, 대규모 전송 전에 소규모 테스트를 먼저 수행할 것을 권고합니다.

GoPlus에 따르면, 지난 36시간 동안 두 건의 공개 개인 키 유출 사건이 발생했으며, 총 손실액은 23.8만 달러에 달합니다. 그 중 0xUnihax0r는 20만 달러를 잃었으며, 그는 거래 봇과 텔레그램을 업로드한 적이 있습니다; @Eli5defi의 도난 주소는 이전 574개의 주소와 대규모 개인 키 유출 사건과 관련이 있습니다. GoPlus는 이러한 집중적인 대규모 개인 키 유출을 고려하여, 즉시 개인 키 유출 자가 점검 목록에 따라 위험을 점검할 것을 권장합니다.

GoPlus Security의 트윗에 따르면, 지난 48시간 동안 이더리움 메인넷에서 연속적으로 4건의 스마트 계약 공격이 발생했으며, 총 손실은 150만 달러를 초과했습니다.여기에는 Onchain 집계기 계약이 공격을 받아 약 98.3만 달러의 손실; TradingProtocol 관련 제3자 금고 계약이 도난당해 약 39.8만 달러의 손실; BCB 계약이 재진입 취약점으로 공격받아 약 3.98만 달러의 손실; 특정 계약이 임의 호출 취약점으로 인해 QNT 자산이 약 12.49만 달러 손실이 포함됩니다.GoPlus Security는 AI 기술이 전장에 진입함에 따라 해커 공격이 더욱 정밀하고 신속해지고 있으며, 취약점 발견이 "며칠"에서 "초 단위"로 압축되고 있다고 경고했습니다.

최근 발생한 "ListaDAOLiquidStakingVault" 계약 공격 사건에 대해 ListaDAO 공식은 해당 공격받은 계약이 공식 배포된 것이 아니라, 검증되지 않은 제3자가 유사한 이름으로 만든 모조 계약임을 명확히 하는 성명을 발표했습니다. ListaDAO의 공식 계약은 이 사건의 영향을 받지 않았습니다.GoPlus 보안 팀의 심층 분석에 따르면, 이번 공격은 2026년 4월 16일에 발생했으며, 근본 원인은 해당 제3자 계약에 비즈니스 로직 결함이 존재했기 때문입니다. 토큰 전송이 이루어질 때 Dividend.setShares() 함수가 호출되어 계약 내의 지분 회계가 변경되며, 이로 인해 claimReward() 함수의 보상 계산에 영향을 미쳤습니다. 공격자는 바로 이 취약점을 이용해 해당 계약 내의 자산을 고갈시켰습니다.GoPlus는 위의 두 계약 코드에 동일한 로직 결함이 존재하기 때문에, 해당 코드를 분기하거나 재사용하는 개발 프로젝트는 높은 이용 위험에 직면해 있다고 경고합니다. 관련 개발자에게는 코드 점검 및 수정 작업을 신속히 진행하고, 스마트 계약의 안전성을 보장하기 위해 지속적인 감사 메커니즘을 도입할 것을 권장합니다.

Web3 지갑 인프라 Claw Wallet이 GoPlus와 전략적 협력을 발표했습니다. Claw Wallet은 GoPlus의 SafuSkill Launchpad를 통합하여 AI 기술(Skill)의 자산화 및 토큰화를 지원하며, 개발자가 GitHub 인증을 통해 지속적인 온체인 수익을 얻을 수 있도록 합니다.동시에 Claw Wallet은 GoPlus AgentGuard 보안 스캔 기술을 도입하여 다차원 평가 시스템을 통해 AI Agent의 코드, 민감한 데이터 및 실행 환경을 실시간으로 모니터링하고 위험을 시각화합니다. 이번 협력의 목적은 AI Agent 지갑의 보안성을 향상시키고 생태계 인센티브 메커니즘을 완비하는 것입니다.

GoPlus 중국 커뮤니티에 따르면, 한 사용자가 악성 Permit2 거래에 서명하여 지갑에 있는 약 316,000 달러의 USDC가 피싱 공격자에게 이동되었습니다.GoPlus는 사용자가 피싱 방지를 위한 "네 가지 하지 말아야 할 것" 원칙을 준수할 것을 권장합니다: 낯선 링크를 클릭하지 않기, 출처가 불분명한 소프트웨어를 설치하지 않기, 불명확한 내용의 거래에 서명하지 않기, 검증되지 않은 주소로 송금하지 않기, 그리고 GoPlus 보안 플러그인을 설치하여 실시간으로 피싱 위험을 차단할 것을 추천합니다.

바이낸스 계약 플랫폼은 2026년 4월 6일 21:30에 QQQUSDT 지수 영구 계약을 출시하며, 최대 레버리지는 10배에 이를 수 있습니다; 21:40에 SPYUSDT 지수 영구 계약을 출시하며, 최대 레버리지는 10배에 이를 수 있습니다; 21:50에 AAPLUSDT 지수 영구 계약을 출시하며, 최대 레버리지는 10배에 이를 수 있습니다; 22:00에 TSMUSDT 지수 영구 계약을 출시하며, 최대 레버리지는 10배에 이를 수 있습니다.

GoPlus Security에 따르면, Infiniti Stealer라는 이름의 스파이웨어가 "ClickFix" 사회 공학 공격 기법을 통해 Mac 사용자들의 암호화 지갑 및 민감한 자격 증명을 탈취하고 있습니다.공격자는 매우 사실적인 Cloudflare 인증 페이지를 위조하여 사용자가 터미널을 열고 악성 명령을 수동으로 붙여넣도록 유도합니다. 명령이 실행된 후, 스크립트는 macOS의 격리 속성을 제거하고 후속 페이로드를 /tmp 디렉토리에 조용히 실행합니다. 최종 페이로드는 Nuitka로 컴파일된 네이티브 macOS 바이너리 파일로, 보안 도구의 탐지 난이도를 크게 높입니다. Infiniti Stealer가 배포되면 Chromium / Firefox 브라우저 자격 증명, macOS 키체인, 암호화 지갑 및 개발자 키 파일(예: .env 파일)을 탈취할 수 있으며, 샌드박스 탐지 및 지연 실행 기능을 갖추어 추적을 회피할 수 있습니다.

포브스에 따르면, Plume 법률 고문 B. Salman Banaei가 의회에서 증언하며 미국 증권 거래 위원회(SEC)에 토큰화 규칙을 신속하게 제정하고 DeFi 프로토콜의 완전한 ATS(대체 거래 시스템) 등록을 추진할 것을 강력히 촉구했습니다. 단순히 "혁신 면제"에 의존해서는 안 된다고 강조했습니다.Banaei는 SEC가 "모든 계란을 혁신 면제라는 한 바구니에 담고 있다"고 비판하며, 이러한 접근 방식이 "어리석다"고 언급했습니다. 그는 거래량과 제품 제한을 설정하는 것이 대형 기관을 유치할 수 없다고 경고했습니다. "왜냐하면 그들은 2~3년 후에 사라질 수 있는 인프라에 자원을 투자하지 않을 것이기 때문입니다." 그는 또한 SEC가 현재 규칙의 비호환성에 대한 의견을 수렴하고 영구적인 해결책을 마련할 것을 제안했습니다.Plume은 2025년 10월 SEC의 승인을 받아 등록된 전환 대리인으로, 체인 상의 토큰화된 증권의 주주 기록, 이전 및 배당금을 처리할 수 있으며, 현재 FINRA 중개인 라이센스를 기다리고 있습니다. Banaei는 현재 SEC의 리더십 기간이 10개월밖에 남지 않았으며, 실제 세계 자산(RWA) 토큰화 발전을 촉진하기 위해 신속하게 행동해야 한다고 지적했습니다.