새로운 사기가 솔라나 생태계에 혼란을 일으키고 있습니다. 사용자들은 몇 초 만에 사라지는 토큰을 구매하고 있습니다. 원인은 솔라나의 "영구 위임" 확장 기능의 교묘한 남용입니다. Jupiter의 핵심 작업 그룹 멤버인 Slorg는 이 문제를 지적했습니다. "토큰을 교환하고 지갑 기록에서 이를 수신한 것이 확인된다고 상상해보세요. 하지만 내부를 보면 아무 것도 나타나지 않습니다," 그는 X에 게시했습니다. 이 사기는 솔라나의 Token 2022 표준의 기능을 악용합니다. 블록체인 보안 회사 PeckShield는 Cointelegraph에 기술적 사항을 설명했습니다. 이 확장은 토큰 계정에 대한 무제한 권한을 부여합니다. 솔라나의 웹사이트는 이 기능의 의도된 사용 사례를 설명합니다. 여기에는 잘못 전송된 토큰을 복구하고 자동 결제를 활성화하는 것이 포함됩니다. 그러나 이들은 이것이 "양날의 검"이라고 인정합니다. 그렇다면 왜 피해자의 토큰을 소각할까요? Slorg는 두 가지 이론을 제시했습니다. "때때로 사기꾼들은 단순히 파괴와 혼란을 보고 싶어합니다," 그가 말했습니다. 그것은 장난과 악의의 혼합입니다. 두 번째 이유는 더 계산된 것입니다. 토큰을 소각하면 유통량이 줄어듭니다. "누군가 팔지 못하면 가격이 떨어지지 않습니다," Slorg는 설명했습니다. 작은 이익이라도 지속적인 사기꾼에게는 큰 금액이 될 수 있습니다. PeckShield는 또 다른 동기를 제안했습니다. 이 사기는 토큰 공급을 조작하려는 시도일 수 있습니다. 이는 암호화폐의 전체 경제에 영향을 미칩니다. 또 다른 보안 제공자인 Beosin은 다른 관점을 가졌습니다. 그들은 사기꾼들이 이 전술을 사용하여 토큰 희소성에 대한 거짓 인상을 만들려고 할 수 있다고 믿습니다. 이는 가격을 인위적으로 인상할 수 있습니다. 암호화폐 커뮤니티는 반격하고 있습니다. Jupiter와 RugCheck는 이 확장을 위한 지표를 만들었습니다. 하지만 Slorg는 주의를 기울여야 한다고 강조했습니다. "항상 벗어나지 않는 루틴을 갖추세요," 그가 조언했습니다. 솔라나 생태계가 발전함에 따라 사기도 발전하고 있습니다. 사용자는 경계를 늦추지 말아야 합니다. 암호화폐에서 부주의의 대가는 클 수 있습니다. 그것은 거친 세계이며, 심지어 숙련된 거래자들도 속아 넘어가고 있습니다.

Ronin Network, Axie Infinity를 지원하는 블록체인,이 이번 주에 재난을 가까스로 피했습니다. 보안 침해로 인해 $980만 Ether (ETH)가 손실되었습니다. 하지만 반전이 있었으니, 그것은 해킹이 아니었습니다. 초기의 공포는 안도로 이어졌습니다. 화이트 햇 해커가 실수로 취약점을 유발했습니다. 그들은 이제 자금을 반환했습니다. PeckShield는 8월 6일에 처음 이 사건을 알렸습니다. 그들은 최대 이익 추출 가치 (MEV) 봇과 관련된 이상 활동을 발견했습니다. MEV 봇은 탈중앙화 금융 (DeFi)에서 차익 거래 기회를 찾습니다. 그것들은 흔하지만, 이번 봇은 대박을 터뜨렸습니다. "0x4ab"이라는 이름의 봇은 3.9 ETH 토큰을 포착했습니다. 그러고 나서 그것을 "비버 빌드"라는 지갑으로 이동했습니다. Ronin Network는 인출을 확인했습니다. 약 4,000 ETH와 200만 USDC가 사라졌습니다. 이는 한 번의 거래에서 최대치입니다. Axie Infinity 팀은 당황하지 않았습니다. 그들은 해커가 사용자 자금을 지켜준 것에 대해 감사의 말을 전했습니다. 그리고 대화가 이어졌습니다. 결과? 모든 ETH가 반환되었습니다. USDC도 반환될 예정입니다. 가장 노련한 암호화폐 베테랑조차 눈살을 찌푸리게 할 반전으로, MEV 봇이 우연히 공격을 앞질렀다고 합니다. 이를 두고 제때 잘못된 장소에 있었던 건지, 잘못된 시기에 올바른 장소에 있었던 건지 논쟁할 수 있지만, 어쨌든 결과적으로는 1천만 달러 상당의 ETH가 안전하게 Ronin의 금고로 돌아왔습니다. Etherscan 데이터에 따르면, MEV 봇은 3,991 ETH를 반환했습니다. 그들은 5 ETH를 유지했습니다. 하루치 일로는 나쁘지 않은 수익입니다. Ronin은 짠돌이가 아닙니다. 그들은 봇 소유자에게 50만 달러 보상을 제공하고 있습니다. 실수로 벌어들인 괜찮은 금액입니다. 팀은 무엇이 잘못되었는지 확인 중입니다. 최근의 브릿지 업그레이드가 잘못되었습니다. 그것은 출금에 대한 투표 기준을 망쳤습니다. 그들은 그것을 고치기 위해 노력하고 있습니다. 다음 업그레이드 전에 철저한 감사가 예상됩니다. 이번이 Ronin의 첫 번째 사건은 아닙니다. 작년에, 그들은 대규모 해킹에서 6억 달러 이상을 잃었습니다. 암호화폐 세계는 긴장 상태에 있습니다. 해킹은 작년보다 42% 증가했습니다. 7월은 참혹했습니다 – 16건의 사건에서 2억 6600만 달러가 도난되었습니다. Ronin의 아슬아슬한 고비는 경고입니다. 암호화폐의 보안은 여전히 미지의 영역입니다. 하지만 때때로 선이 이기기도 합니다.

새로운 연구는 블록체인 기술의 주요 약점을 밝혀냈습니다. 런던 임페리얼 칼리지의 연구진은 회로 계층의 취약점이 SNARK 기반 시스템에 가장 큰 위협이 된다는 사실을 발견했습니다. 팀은 141개의 취약점을 조사했습니다. 이들은 107개의 감사 보고서, 16개의 취약점 공개 및 다양한 버그 트래커에서 나온 것입니다. 연구 결과는 8월 7일에 콜롬비아 대학교에서 발표되었습니다. SNARK는 일종의 영지식 증명입니다. 이는 사용자들이 정보를 공개하지 않고도 무언가를 증명할 수 있게 합니다. 이 기술은 많은 블록체인 응용 프로그램에서 중요합니다. 임페리얼의 박사 과정 학생인 Stefanos Chaliasos는 세 가지 주요 유형의 취약점을 식별했습니다. 이들은 과소 제약, 과다 제약, 그리고 계산/힌트 오류입니다. Chaliasos는 직접적으로 말했습니다: "취약점의 대부분은 회로 계층에 있으며, 또한 대부분은 건전성 응답입니다. 이것은 ZKP를 사용할 때 발생할 수 있는 최악의 상황입니다. 기본적으로 ZK 롤업의 맥락에서 이런 버그가 있고 누군가가 이를 악용하려 하면, 회로 계층에서 모든 자금을 빼낼 수 있습니다." 이 연구는 건전성에 영향을 미치는 95개의 문제와 완전성에 영향을 미치는 4개의 문제를 발견했습니다. 이들은 SNARK 시스템의 중요한 속성입니다. 개발자들은 어려운 도전에 직면해있습니다. 그들은 다른 추상화 수준에 적응하고 효율성을 위해 회로를 최적화해야 합니다. 이는 SNARK 사용 비용에 직접적으로 영향을 미칩니다. 연구진은 이러한 취약점의 여러 근본 원인을 식별했습니다. 여기에는 할당 및 제약 간의 구별, 입력 제약 누락, 그리고 회로의 안전하지 않은 재사용 등이 포함됩니다. 관련 개발로, Aptos 팀은 새로운 가중치 VRF 메커니즘을 발표했습니다. 이는 합의 과정에서 무작위성을 향상시키려는 목적입니다. 이는 블록체인 보안에 큰 의미를 가집니다. Aptos는 6월에 메인넷에 이 메커니즘을 배포했습니다. Aptos의 암호학 책임자인 Alin Tomescu는 자랑스럽게 말했습니다: "당신이 알 수 있는 한, 이것은 편향되지 않고, 예측할 수 없으며 네트워크만큼 빠르게 작동하는 하나의 이전에 세밀한 스크립트를 처음 본 것입니다." 시스템은 이미 50만 번의 호출을 처리했습니다. 분산 키 생성은 약 20초 소요됩니다. Tomescu는 추가로 말했습니다: "우리의 무작위성 지연 시간, 즉 블록이 커밋된 시간부터 그 블록의 무작위성이 이용 가능한 시간이 처음에는 160밀리초였는데, 몇 가지 최적화 덕분에 이를 25밀리초로 단축할 수 있었습니다." 이러한 발전은 블록체인 기술의 지속적인 도전과 혁신을 강조합니다. 암호화폐 세계가 진화함에 따라, 연구원들과 개발자들은 잠재적 취약점에 앞서기 위해 노력하고 있습니다. 수백만 달러와 탈중앙화 금융의 미래가 걸려 있는 상황에서 말입니다. SNARK 시스템이 강력한 기능을 제공하지만, 이 연구는 업계에 대한 경고음을 울립니다: 보안은 블록체인 개발의 최전선에 있어야 하며, 그렇지 않으면 이러한 시스템이 구축된 신뢰의 기초를 약화시킬 위험이 있습니다.

Nexera, 블록체인 프로토콜, 해킹을 당했다. 150만 달러를 잃었다. 큰일이다. 회사는 이전에 AllianceBlock이라고 불렸다. 그들은 트윗으로 공격에 대해 알렸다. 그들은 조사 중이다. Nexera는 NXRA 토큰 계약을 일시 중지했다. 그들은 탈중앙화 거래소에서 거래를 중단했다. 중앙화 거래소에서도 거래 중단을 시도하고 있다. NXRA 토큰은 급락했다. 현재 0.033달러로 해킹 이후 40% 하락했다. 아프다. 해커는 3,250만 개의 NXRA 토큰을 소유하고 있다. 이는 123만 달러 상당이다. 또한 55만 5천 달러의 USDT도 보유하고 있다. 나쁘지 않다. 그러나 해커는 아직 끝내지 않았다. 그들은 NXRA를 이더로 교환하고 있다. 블록체인 보안 회사 Cyvers는 일부 자금이 이미 BNB 체인으로 옮겨졌다고 보고했다. 이것이 해커의 첫 번째 공격이 아니다. 블록체인 탐정 ZachXBT는 다른 최근 해킹 사건들과 연결되어 있다고 말한다. SpaceCatch, Concentric Finance, OKX DEX 등 목록은 계속된다. 7월은 암호화폐에 악몽 같은 달이었다. 해커들은 16건의 공격으로 2억 6천 6백만 달러를 훔쳤다. 인도의 거래소 WazirX는 거액인 2억 3천만 달러를 잃었다. 이는 그 달 총 손실의 86.4%에 해당한다. Compound Finance는 2천 4백만 달러를 잃었다. Li.Fi는 천만 달러를 잃었다. Bittensor와 Rho Markets는 각각 800만 달러를 잃었다. 힘든 한 달이었다. 해커들은 그들의 흔적을 숨기기 위해 Tornado Cash를 사랑한다. 이는 자금을 추적하기 어렵게 만드는 믹서다. 이는 사이버 보안 회사들에게 큰 골칫거리다. 6월은 20건의 사건에서 1억 7천 6백만 달러가 손실되면서 좀 더 나았다. 그러나 7월의 급증은 우려스럽다. 암호화폐 세계는 긴장하고 있다. Terra 블록체인은 자체 드라마를 경험했다. 600만 달러 도난 사건 이후 운영이 중단되었다. 공격자는 알려진 버그를 악용했다. 그들은 6천만 개의 ASTRO 토큰, 일부 USD Coin 및 Bitcoin을 탈취했다. 다른 뉴스로, 미국 국토안보부는 라스베가스 주민을 검거했다. 혐의? 가짜 암호화폐 복구 계획 운영. 암호화폐 세계에 타격이 계속되고 있다.

크립토 브리지 게임의 주요 플레이어인 로닌 브리지가 화요일에 문제를 겪었습니다. 화이트햇 해킹으로 인해 1,200만 달러 상당의 토큰이 유출된 후 서비스는 운영을 중단할 수밖에 없었습니다. 로닌 네트워크 팀은 신속하게 대응했습니다. 그들은 소셜 미디어 플랫폼 X에서 문제를 확인했습니다. 의심스러운 온체인 활동이 처음 발견된 후 약 40분 만에 브리지가 중단되었습니다. 원인은? 실패한 업그레이드였습니다. 팀은 설명했습니다. "오늘의 브리지 업그레이드는... 브리지가 자금을 인출하기 위해 필요한 브리지 운영자 투표 기준을 오해하게 하는 문제를 도입했습니다." 해킹으로 4,000 이더리움(ETH)과 $2,000,000 상당의 USDC이 유출되었습니다. 현재 가격으로는, 이더리움만 해도 약 980만 달러에 달합니다. 하지만 중요한 점은: 로닌은 8억 5천만 달러 이상을 보유하고 있다는 것입니다. 공동 창립자 @Psycheout86는 X에서 사용자들에게 "브리지는 현재 안전한 상태로 8억 5천만 달러 이상을 보유하고 있습니다."라고 안심시켰습니다. 로닌은 그냥 있을 생각이 없습니다. 그들은 해커들과의 협상 중입니다. 자금이 회수될 수 있기를 희망해봅니다. 로닌의 첫 번째 보안 문제는 아닙니다. 2022년에도 그들은 6억 2,500만 달러 해킹을 당했습니다. 정말 힘든 시기였습니다. 기술 애호가들에게는 로닌 같은 브리지가 중요합니다. 이런 브리지는 사용자들이 다양한 블록체인 간에 토큰을 이동할 수 있게 해줍니다. 일종의 크립토 고속도로 시스템입니다. 놀랍게도, 로닌의 네이티브 토큰인 RON은 영향을 받지 않았습니다. 지난 24시간 동안 6.1% 상승하였으며, 더 넓은 시장 상승을 타고 있습니다. 크립토 세계가 지켜보고 있습니다. 로닌이 회복할 수 있을까요? 시간만이 알겠지만, 한 가지 확실한 것은 이 사건이 전체 업계에 대한 경고라는 것입니다.