usp

据 CertiK Alert 모니터링, USPD 계약이 공격을 받아 약 100만 달러의 손실이 발생했습니다. 공격자는 저장된 데이터를 조작하여 공격을 수행했으며, 전체 공격 과정은 2개월이 걸렸습니다. 분석에 따르면, 공격은 두 단계로 나뉩니다: 공격자는 합법적인 초기화

USPD 프로토콜 공식 발표 긴급 안전 경고, 프로토콜이 심각한 보안 취약점 공격을 당해 무단 토큰 발행 및 유동성 고갈이 발생했음을 확인했습니다.공격자는 "CPIMP"라는 고급 공격 기법을 이용하여 배포 과정에서 프록시 초기화를 선행 실행하고 숨겨진 관리자 권한을 획득했습니다. "섀도우"를 설치하여 이벤트 데이터를 구현하고 조작함으로써, 공격자는 Etherscan을 포함한 검증 도구를 성공적으로 회피하고 수개월 후 권한을 이용해 약 9800만 개의 USPD를 발행하고 약 232개의 stETH를 탈취했습니다. USPD 팀은 법 집행 기관 및 보안 조직과 협력하여 공격자 주소를 표시하여 자금을 동결하고, 사건을 화이트 해커 구조로 간주할 의사를 표명하며 90% 자금을 반환할 경우 법 집행 조치를 중단할 것이라고 밝혔습니다.

ChainCatcher 메시지에 따르면, 블룸버그 통신은 Steve Cohen 소속의 Point72 Asset Management와 ExodusPoint Capital Management가 각각 이번 주 월요일에 암호화 결제 회사 Alt5 Sigma의 지분을 보유하고 있다고 발표했습니다. Point72는 4%의 지분을 보유하고 있으며, 가치는 약 2670만 달러입니다. ExodusPoint의 주요 펀드는 한때 5% 이상을 보유했으나 현재는 4.75%로, 보유 가치는 약 3210만 달러입니다.8월 11일, ALT5 Sigma는 주당 7.5달러의 가격으로 2억 주의 보통주를 등록 직접 발행 및 동시 사모 배정을 통해 판매하기로 계약을 체결했다고 발표했습니다. 총 자금 조달 규모는 15억 달러에 달합니다. World Liberty Financial은 이번 사모 배정의 주요 투자자입니다.Point72 Asset Management는 전 세계적으로 유명한 대체 투자 회사로, 미국 코네티컷주 스탬포드에 본사를 두고 있습니다. 2025년 7월 1일 기준으로 관리 자산 규모는 약 399억 달러입니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 Pareto 개인 신용 시장 플랫폼이 기관 투자자와 탈중앙화 금융(DeFi) 기회를 연결하기 위해 새로운 합성 달러 USP를 출시했다고 보도했습니다. 이 합성 달러는 현실 세계의 개인 신용 자산으로 완전히 지원되며, 사용자는 USDC 또는 USDT와 같은 스테이블코인을 1:1 비율로 예치하여 발행할 수 있습니다.Pareto 공동 창립자 Matteo Pandolfi는 예치된 자금이 Pareto의 신용 금고에 들어가며, 심사를 통과한 기관 차입자에게 대출되어 참여자에게 수익을 창출한다고 소개했습니다. 달러와의 연계를 유지하기 위해 Pareto는 "원주 지원" 프로세스와 차익 거래 메커니즘을 채택하고, 차입자가 채무 불이행할 경우의 완충 역할을 하는 프로토콜 자금 지원 안정성 준비금을 설정했습니다.

ChainCatcher 메시지, 트레이더 Eugene Ng Ah Sio가 소셜 플랫폼에 글을 올리며 다음과 같이 말했습니다: "새로운 SOL '킬러'에 대한 내용은 다음과 같습니다:가격은 일반적으로 펀더멘털을 이끈다;대부분의 온체인 유기적 개발 활동은 여전히 초기 단계에 있다;'더 저렴하고 더 빠르다'는 것 외에 추가적인 USP(독특한 판매 포인트)가 필요할 수 있다."

ChainCatcher 메시지, Avalanche 생태계 StableSwap 프로젝트 Platypus는 사용자 손실 보상 계획을 수립하고 있으며, 사용자에게 안정화폐 USP를 상환하지 말 것을 당부했습니다. 또한 청산이 일시 중지되었으며, 사용자들은 청산 문제에 대해 걱정할 필요가 없습니다.Platypus는 일부 자금이 AAVE에 묶여 있다고 밝혔으며, 이 자금을 회수할 수 있는 방법을 탐색하고 있으며, AAVE 거버넌스 포럼에 회복 제안을 제출하고 통과시켜야 합니다.ChainCatcher는 이전에 2월 17일, Platypus가 원주율 안정화폐 USP가 해킹을 당했으며, 포괄적인 회복 계획을 수립 중이며, 커뮤니티에 최신 상황을 적시에 알릴 것이라고 보도했습니다.(출처 링크)

ChainCatcher 메시지에 따르면, 느린 안개 보안 팀의 정보에 의하면 BNB 체인 상의 프로젝트 NimbusPlatform 공격을 받았습니다, 공격자는 약 278개의 BNB를 획득했습니다.공격 과정은 다음과 같습니다:공격자는 8일 전 20개의 BNB를 NBU_WBNB로 교환한 후 GNIMB 토큰으로 교환하는 거래(0x7d2d8d)를 실행하고, GNIMB 토큰을 스테이킹 계약으로 전송하여 스테이킹을 준비했습니다.8일 후 공격 거래(0x42f56d3)를 공식적으로 시작하며, 먼저 75477개의 BNB를 플래시 론으로 빌려 NBU_WBNB로 교환한 후, 이 NBU_WBNB 토큰을 사용하여 풀에 있는 대부분의 NIMB 토큰을 교환했습니다.이어서 스테이킹 계약의 getReward 함수를 호출하여 보상을 추출하며, 보상 계산은 rate 값과 정비례합니다. rate 값은 풀 내 NIMB 토큰과 GNIMB 토큰의 가격에 따라 결정되며, NIMB 토큰의 가격은 이전 단계의 플래시 론에서 조작된 풀 내 토큰 수량에 따라 계산되므로, 플래시 론으로 대량의 토큰이 교환되면서 가격이 상승하고, 최종적으로 계산된 보상도 더 많아집니다.공격자는 마지막으로 획득한 GNIMB 토큰과 보유한 NIMB 토큰을 NBU_WBNB 토큰으로 교환한 후 다시 BNB로 교환하여 플래시 론을 상환하며 이익을 얻었습니다. 이번 공격의 주요 원인은 보상 계산이 풀 내 토큰 수량에만 의존하여 플래시 론에 의해 조작되었기 때문에 예상보다 더 많은 보상을 얻은 것입니다. 느린 안개 보안 팀은 토큰 보상 계산 시 가격 출처의 안전성을 확보할 것을 권장합니다.

ChainCatcher 메시지, Avalanche 생태계 StableSwap 프로젝트 Platypus가 원주율 스테이블코인 USP를 출시한다고 발표했습니다. USP는 달러에 연동된 초과 담보 스테이블코인입니다. Platypus는 이 스테이블코인이 안정적인 스테이블코인 교환 프로토콜의 TVL을 LP 담보로 사용하고, 스테이블코인 교환 프로토콜의 알고리즘을 통해 연동을 유지하는 메커니즘을 갖출 것이라고 밝혔습니다.ChainCatcher는 이전에 보도한 바와 같이, 2021년 12월 Platypus가 330만 달러의 자금을 조달했으며, Three Arrows Capital과 DeFiance Capital이 주도하고, 0xVenturesDAO와 Avalanche 등이 참여했습니다.（출처 링크）