정리: ChainCatcher

중요한 정보:

JaredFromSubway MEV 로봇이 공격당해 750만 달러 손실

Secret Network가 크로스체인 취약점으로 467만 달러 손실, 공격 행위가 7일간 감지되지 않음

Michael Saylor가 다시 비트코인 추적기 정보를 발표하며, 다음 주에 추가 매수 데이터를 공개할 가능성

지난 24시간 동안 어떤 중요한 일이 있었나요?

JaredFromSubway MEV 로봇이 공격당해 750만 달러 손실

ChainCatcher 보도에 따르면, 체인 분석가의 모니터링 결과, 이더리움의 유명한 MEV 로봇 JaredFromSubway가 공격을 받아 약 750만 달러의 손실을 입었습니다. 공격자는 가짜 MEV 차익 거래 경로를 구성하여 로봇이 자동으로 토큰 승인을 생성하도록 유도하고, 승인이 철회되지 않은 상태에서 열린 승인을 이용해 로봇 계약에서 WETH, USDC 및 USDT를 이동시켰으며, 자금은 최종적으로 공격자의 지갑 주소로 흘러갔습니다. 분석에 따르면, 이번 공격은 전통적인 피싱이나 스마트 계약의 취약점이 아니라 로봇의 자동 실행 메커니즘을 겨냥한 것입니다.

Secret Network가 크로스체인 취약점으로 467만 달러 손실, 공격 행위가 7일간 감지되지 않음

ChainCatcher 보도에 따르면, 블록체인 연구 기관 Common Prefix가 공개한 바에 따르면, 해커는 6월 10일 Secret Network와 Axelar 크로스체인 브릿지 계약의 취약점을 이용해 가짜 예금을 만들어 무담보 토큰을 발행한 후, 약 467만 달러를 현금으로 교환했습니다.

이번 공격은 7일 동안 발견되지 않았으며, 6월 17일 정상적인 크로스체인 송금이 수탁 계좌의 자금 부족으로 실패할 때까지 이상이 드러나지 않았습니다. 취약점의 원인은 해당 계약이 수탁 모델을 발행 모델로 변경하면서 송금 출처를 검증하는 두 개의 핵심 함수를 삭제했으며, 2023년 초 배포 이후 외부 감사가 전혀 이루어지지 않았기 때문입니다. Secret Network는 Axelar 브릿지 인프라가 자산이 대규모로 도난당하기 전에 어떤 유효한 이상 모니터링이나 긴급 중단 메커니즘을 발동하지 못했다고 지적했습니다.

도난당한 자금은 Osmosis를 통해 이더리움으로 라우팅되었고, CoW Protocol에서 ETH로 교환된 후 KuCoin, ChangeNow 및 HitBTC와 같은 거래소로 분산되어 이체되었습니다. 현재 약 67.2만 달러가 여전히 공격자의 Axelar 지갑에 남아 있습니다. Secret Network는 Axelar에 해당 주소를 동결해 줄 것을 요청했으나 거부당했습니다. Axelar 측은 자사의 핵심 프로토콜은 전혀 영향을 받지 않았으며, 이용된 계약은 Axelar가 개발하거나 유지보수한 것이 아니라고 강조했습니다. 현재 Axelar는 관련 크로스체인 연결을 비활성화했으며, 거래소 및 법 집행 기관과 협력하여 후속 조치를 취하고 있다고 밝혔습니다.

한국 가상 자산 세금 폐지 청원, 58,571명 동의 받아 국회 심의 제출 예정

ChainCatcher 보도에 따르면, Edaily에 따르면, 한국의 "가상 자산(암호화폐) 세금 폐지" 국민 청원이 58,571명의 동의를 얻었으며, 국회법에 따라 관련 청원은 위원회에 제출된 후 30일이 지나면 첫 번째 위원회 회의에서 심의되어야 합니다.

현행 소득세법에 따르면, 내년 1월 1일부터 가상 자산의 양도 또는 대출 소득은 기타 소득으로 분류되며, 소득세를 납부해야 합니다. 250만 원(약 1,800달러)을 초과하는 가상 자산 소득에는 22%의 총 세율이 적용되며, 여기에는 기타 소득세(20%)와 지방 소득세(2%)가 포함됩니다.

보안 회사: Gitcoin 서브도메인에서 프론트엔드 공격 발생, 피싱 프로그램 삽입 의혹

ChainCatcher 보도에 따르면, 블록체인 보안 회사 Blockaid는 자사의 탐지 시스템이 Gitcoin 서브도메인 files[.]gitcoin[.]co에서 프론트엔드 공격의 징후를 발견했으며, 웹사이트에 "Eleven drainer"라는 이름의 악성 코드가 포함되어 있어 지갑 자산을 훔치는 데 사용된 것으로 의심된다고 밝혔습니다. Blockaid는 사용자에게 현재 해당 웹사이트와의 상호작용을 피할 것을 경고하며, 관련 문제는 조사 및 수정 중에 있다고 전했습니다.

Adam Back: Strategy는 제로가 되지 않을 것이며, STRC에 대한 약세는 근거가 없다

ChainCatcher 보도에 따르면, 암호화폐 선구자 Adam Back은 Strategy와 그 우선주 STRC에 대한 시장의 부정적인 견해가 근거가 없다고 밝혔습니다. 그는 "Strategy가 하는 일은 본질적으로 비트코인을 판매하여 주주에게 지급하는 것일 뿐이며, 비트코인 보유 전략을 변경하지 않았고, 오히려 비트코인을 통해 투자자에게 수익을 지급할 수 있음을 증명하고 있다"고 말했습니다.

Adam Back은 또한 Strategy가 시장에 새로운 금융 모델을 보여주고 있으며, 미래에 비트코인이 기업 자산 관리 및 자본 운영을 위한 현금 대체 자산이 될 수 있다고 강조했습니다. MSTR 및 STRC에 대한 FUD 감정이 과장되었으며, Strategy는 "제로가 되지 않을 것"이라고 덧붙였습니다. 그의 장기적인 가치는 비트코인을 지속적으로 보유하고 비트코인의 통화 속성을 시장에 이해시키는 데 있다고 설명했습니다.

Michael Saylor가 다시 비트코인 추적기 정보를 발표하며, 다음 주에 추가 매수 데이터를 공개할 가능성

ChainCatcher 보도에 따르면, Strategy의 창립자 Michael Saylor는 비트코인 추적기 관련 정보를 다시 발표하며, "점이 많을수록 더 좋아 보인다"고 말했습니다.

이전의 규칙에 따르면, Strategy는 관련 소식 발표 후 다음 날 비트코인 추가 매수 정보를 공개합니다.

Meme 인기 차트

Meme 토큰 추적 및 분석 플랫폼 GMGN의 시장 데이터에 따르면, 6월 16일 09:00 기준,

지난 24시간 ETH 인기 토큰 상위 5개는: ASTEROID, sato, AAVE, PRISM, LINK

지난 24시간 Solana 인기 토큰 상위 5개는: QAI, RTM, three, SOLANGELE, DUCKY

지난 24시간 Base 인기 토큰 상위 5개는: PEAK, SOSO, ABS, FUN, CLANKER

지난 24시간 동안 읽어볼 만한 흥미로운 기사들

라틴 아메리카 결제의 10가지 반상식 인식

내게 가장 큰 충격을 준 것은 6번째 항목이다. 내가 라틴 아메리카에 갔을 때 스테이블코인이 구조적으로 높은 수익을 내는 사업이라고 생각했지만, 현장에서 본 현실은 그들이 이미 제로로 경쟁하고 있다는 것이었다.

승자는 환전 통로를 가장 잘 운영하는 곳이 아니라, 환전 위에 다음 단계(지갑, 카드, 수익, 브랜드)를 가장 잘 운영하는 곳이다.

스페인어는 형편없고 포르투갈어는 더 형편없는 외국인에게 시간을 들여 설명해주려는 모든 택시 기사, 바텐더, 은행 관리자 및 규제자에게.

내 여행 가방의 바퀴는 언젠가는 고쳐질 것이다.

하지만 이번 여행에서 배운 것들은 결코 사라지지 않을 것이다.

Perp DEX: 차세대 거래소 "전쟁"

Hyperliquid는 말한다: 체인 상의 Perp는 거래소 시스템과 새로운 진입점이 될 수 있다; Aster는 말한다: CEX 사용자를 잡으려면 성능과 프라이버시 문제를 해결해야 한다; Lighter는 말한다: 다음 단계는 경험 경쟁에서 신뢰 메커니즘 경쟁으로 넘어갈 것이다; dYdX / GMX는 말한다: 구 모델이 가치가 없는 것은 아니지만, 산업 표준이 이미 변화했다; Coinbase는 말한다: Perps의 전쟁이 외부로 확장되고 있다.

그리고 이 "전쟁"은 이제 막 시작되었다.

불가능한 삼각형은 본질적으로 허위 문제다

오늘날의 공공 블록체인은 본질적으로 구글 스프레드시트와 같다: 한쪽에서는 임대료를 받고, 다른 쪽에서는 당신의 모든 것을 낯선 사람 앞에 펼쳐서 아무렇게나 볼 수 있게 한다. 그리고 당신의 비밀을 지켜줄 수 있는 버전은 순수한 업그레이드이며, 그것이 결국 다음 1조 자금을 체인에 올리는 것이다.

현재 대부분의 암호화폐 제품이 실제로 제공하는 것에 대해 솔직하게 직면해 보자. 합의 메커니즘을 제거하면, 공공 블록체인은 모든 사람의 거래를 기록하는 공유 구글 스프레드시트일 뿐이다. 단지 더 느리고, 더 비싸며, 지구상의 모든 경쟁자와 포식자가 읽을 수 있을 뿐이다.

진짜 구글 스프레드시트와 비교했을 때, 그것이 진정으로 추가하는 유일한 가치는 탈중앙화된 합의이다: 아무도 특정 행을 몰래 수정할 수 없도록 보장하는 것이다. 이 보장은 진짜이며, 가치가 있다. 하지만 오늘날에는 그것이 유일한 가치 증가이다.

주류 공공 블록체인 위에 세워진 모든 거래소, 모든 DeFi 프로토콜은 근본적으로 이 특성을 임대하는 것이다.

증명 가능한 규정 준수 프라이버시가 더해지면, 그것은 더 나쁜 전자 스프레드시트가 아니다. 그것은 구세계에서 찾을 수 없는 것: 거래가 진짜임을 확인할 수 있지만 거래 내용을 누설하지 않는 공유 기계가 된다.