1시간 출금, 비탈릭의 L2 전략 전환
이전에는 모두가 스테이지 2의 분산화 정도에 대해 논쟁을 벌였지만, 이제 비탈릭 부테린은 빠른 출금이 더 중요하다고 직접 말했는데, 이는 스테이지 2 트랙 전체를 다시 우선순위화하는 것과 같습니다.
2025-08-08
피해자에서 온체인 탐정으로, 블록체인을 독학으로 익힌 ZachXBT는 온체인 분석을 정의의 검으로 바꿉니다.
ZachXBT는 어떻게 Web3에서 가장 강력한 온체인 탐정이 되어 4년 만에 200개의 보고서를 발행하고 수억 달러에 달하는 도난 자금을 회수할 수 있었을까요?2025-08-06국가안전부: 외국 기업이 암호 토큰 발행을 술책으로 이용해 홍채 정보를 수집하고 있으며, 국가 안보를 위협하고 있습니다.
국가안전부 공식 위챗 계정은 디지털 시대에 생체 인식 기술이 정확성과 편의성 덕분에 빠르게 발전하고 널리 사용되고 있다고 밝혔습니다. 생체 인식 기술은 얼굴, 지문, 홍채, 체형, 걸음걸이 등의 데이터를 신속하게 수집, 분석, 저장 및 식별하여 우리 삶에 상당한 편리함을 가져다줍니다. 그러나 이러한 데이터 수집과 관련된 잠재적인 데이터 유출 위험을 간과해서는 안 됩니다. 공개된 사례에 따르면, 외국 기업이 암호화폐 토큰 발행을 사칭하여 전 세계 사용자의 홍채 정보를 스캔 및 수집한 후 해당 데이터 출처를 유출하여 개인정보 보안은 물론 국가 안보까지 위협하고 있습니다.2025-08-066시간 전, 한 사용자가 피싱 거래에 서명하여 305만 달러를 잃었습니다.
6시간 전, 누군가 피싱 거래로 인해 305만 달러(한화 약 37억 원)를 잃었습니다. 피해자는 악의적인 이체 거래에 서명하여 aEthUSDT 토큰(3,053,646달러 상당)을 피싱 계약으로 이체했습니다. 피싱 사기에 주의하시고 예방 조치를 취하시기 바랍니다.2025-08-06PANews 2025년 7월 칼럼니스트 영향력 및 칼럼 기사 인기 순위 발표
7월 더블 차트의 하이라이트: Agintender의 계약 알고리즘 Sickle 시리즈가 계속해서 주목을 받고 있으며, Cobo는 단 한 건의 기사로 3위를 차지했습니다.2025-08-05중간값 함정: JELLY는 어떻게 시장 가격을 조작하여 Hyperliquid의 청산을 촉발했을까?
젤리마이젤리 사건의 공격자들은 복잡한 계약 취약점이나 암호화 기법에 의존하지 않았습니다. 대신, 시장 평균가 생성 메커니즘의 수학적 구조적 결함, 즉 소규모 데이터 소스, 중간값 집계, 분산된 유동성, 그리고 시장 청산 메커니즘의 작동 방식을 파악하고 악용했습니다. 이 공격에는 정교한 해킹 기법이 필요하지 않으며, 합리적인 시장 운영과 프로토콜 로직에 대한 심층적인 이해만 필요합니다.2025-08-05스캠 스니퍼: EIP-7702 업그레이드 주소를 타겟으로 하는 대량 전송 피싱 공격에 주의하세요
스캠 스니퍼(Scam Sniffer)는 유니스왑(Uniswap) 스왑 거래로 위장한 일괄 전송 피싱 공격으로 인해 EIP-7702로 업그레이드된 주소에서 6만 6천 달러(USD)의 손실이 발생했다고 경고했습니다. EIP-7702 주소를 노리는 유사한 공격이 여러 건 발견되었습니다. 이번에는 공격자가 (기존 일괄 승인 방식이 아닌) 일괄 전송 방식을 사용했고, 유니스왑의 유니버설 라우터를 통해 라우팅하여 합법적인 것처럼 위장했습니다. 경계를 늦추지 마십시오.2025-08-05SlowMist: 해커 그룹 APT37, JPEG 이미지 파일에 맬웨어 숨겨 공격 개시
북한과 연계된 해커 그룹인 APT37은 JPEG 이미지 파일 내에 악성코드를 숨겨 공격을 감행했습니다. 이 악성코드는 2단계 암호화된 셸코드 주입 방식을 사용하여 분석을 방해했습니다. 공격자는 .lnk 확장자를 가진 바로가기 파일을 악용하고, 그 안에 Cmd 또는 PowerShell 명령을 내장하여 공격을 실행했습니다. 비정상적인 엔드포인트 동작을 탐지하도록 최적화된 효율적인 EDR 모니터링이 이제 매우 중요합니다.2025-08-04