라우터

코인데스크에 따르면, 캘리포니아 대학교 산타바바라 캠퍼스, 캘리포니아 대학교 샌디에이고 캠퍼스, 블록체인 보안 회사 Fuzzland 및 World Liberty Financial의 연구자들이 공동으로 논문을 발표하며 "LLM 라우터"------즉 사용자와 AI 모델 사이에 위치한 중간 서비스------가 암호 자산 보안의 중대한 위험 요소가 되었다고 경고했습니다.연구자들은 26개의 LLM 라우터가 비밀리에 악성 도구 호출을 주입하고 사용자 자격 증명을 훔치고 있으며, 이 중 한 사건은 고객의 50만 달러 가치의 암호 지갑이 비워지는 결과를 초래했습니다.또한, 연구자들은 "오염"된 라우터 생태계를 통해 수 시간 내에 약 400대의 하위 호스트를 제어할 수 있음을 발견했습니다. 개인 키, API 자격 증명 등 민감한 데이터가 종종 이러한 라우터를 통해 평문으로 전송되기 때문에, 사용자는 실제로 아무것도 모른 채 자산을 위험에 노출시키고 있습니다.연구자들은 맥킨지가 2030년까지 AI 에이전트가 30조에서 50조 달러의 글로벌 소비 비즈니스를 중개할 것이라고 예측하고, 바이낸스 창립자 자오창펑 또한 AI 에이전트의 지불량이 인류의 백만 배가 될 것이라고 예측하고 있으며, 현재 인프라의 보안성이 산업 발전 속도에 심각하게 뒤처져 있다고 지적했습니다. "가장 약한 고리"의 위험이 시스템적인 연쇄 위기를 초래할 수 있습니다.

시장 소식에 따르면, 캘리포니아 대학교 연구자들이 최근 일부 제3자 AI 대형 언어 모델(LLM) 라우터에 보안 위험이 존재하여 암호화폐 자산이 도난당할 수 있다고 밝혔습니다. 연구에 따르면, LLM 라우터는 API 중개자로서 평문 정보를 읽을 수 있으며, 일부 라우터는 악성 코드를 주입하고 자격 증명을 훔치는 것으로 발견되었습니다.팀은 28개의 유료 및 400개의 무료 라우터를 테스트한 결과, 9개의 라우터가 악성 코드를 능동적으로 주입하고, 2개는 트리거 회피를 배치했으며, 17개는 Amazon Web Services 자격 증명에 접근했습니다. 심지어 일부 라우터는 연구자의 이더리움 개인 키를 통해 ETH를 전송했습니다.연구는 라우터의 악성 행동이 탐지하기 어렵고, 일부 AI 에이전트 프레임워크의 "YOLO 모드"가 명령을 자동으로 실행할 수 있어 보안 위험을 증가시킨다고 지적했습니다. 연구는 개발자들에게 개인 키나 니모닉을 AI 에이전트를 통해 전송하지 말 것을 권장하며, AI 회사들이 응답에 대한 암호화 서명을 강화하여 보안을 강화할 것을 촉구했습니다.

据官方动态，SUN.io 宣布完成智能路由系统全新升级，正式引入 Universal Router 与 Permit2 协议。升级后，用户可在单笔交易中跨越 SunSwap V1/V2/V3、Curve、PSM 及 HTX-SUN 等多流动性池完成最优路径兑换；同时通过 Permit2 的一次性高额度授权与签名有效期、限额机制，显著降低反复授权的能耗成本并提升安全性。官方已公布 Tron 主网 Permit2 与 Universal Router 合约地址，提醒用户与官方披露合约地址交互，安全开启更高效的交易体验。

ChainCatcher 메시지에 따르면, Web3 자산 데이터 플랫폼 RootData X 추적 데이터에 의하면, 지난 7일 동안, 크로스 체인 라우터 프로토콜 Multichain은 X(트위터) Top 인물들이 가장 많이 언팔로우한 프로젝트로, 해당 프로젝트를 새로 언팔로우한 X 영향력 인물에는 비 오는 날 잠자는 (@0xSleepinRain)이 포함됩니다.

ChainCatcher 메시지, Roam과 Huma Finance가 공동 출시한 라우터 대출 구매 계획, 첫 번째 배치의 장비가 모두 매진되었으며, 새로운 배치의 장비가 준비 중입니다. 사용자는 Roam 공식 웹사이트에 로그인하여 예약할 수 있습니다.알려진 바에 따르면, 이 하드웨어 대출 구매 활동은 지난 금요일에 시작되었으며, 사용자는 안정적인 코인으로 장비 가격의 30%를 계약금으로 지불하면 나머지 70%는 Huma가 대출을 제공합니다. 사용자는 후속 에어드랍과 채굴 보상을 통해 대출을 상환하며, 대출이 상환된 후 장비 수익은 사용자에게 귀속됩니다. Roam 라우터는 Roam 글로벌 오픈 무선 네트워크 구축에 참여하는 핵심 장비로, 사용자가 구매하면 풍부한 보상을 받게 됩니다: 1) 활성화 보상. 최초로 장비를 활성화하면 3000 Roam Points를 받으며, 이후 매일 최대 210 Roam Points를 받을 수 있습니다; 2) 전용 소각 풀. 더 높은 토큰 전환율이 라우터 채굴 수익을 보장합니다; 3) 에어드랍 화이트리스트. 총 2000만 개의 $ ROAM 토큰 에어드랍 활동에 참여합니다; 4) 다중 채굴 수익. Roam Points 외에도 더 많은 생태계 우수 프로젝트 토큰을 받을 수 있으며, 우수 프로젝트 화이트리스트, 에어드랍 등 다양한 수익을 얻을 기회도 있습니다. 이 대출 구매 계획은 할부 결제 방식을 통해 사용자가 Roam 라우터를 구매하는 진입 장벽을 낮추어 더 많은 사용자가 Roam Growth 구축에 참여하도록 유도합니다. 동시에 Huma 사용자에게는 DePIN 네트워크 구축에 참여하고 안정적인 수익을 얻을 기회를 제공합니다.최신 데이터에 따르면, Roam은 전 세계 200개 이상의 국가와 지역에서 180만 명 이상의 등록 사용자에게 서비스를 제공하며, 자사 WiFi 노드 수는 110만 개를 초과하고 있으며, DePINscan 하드웨어 노드 순위는 지속적으로 1위를 유지하고 있으며, 네트워크 규모는 계속해서 성장하고 있습니다.

ChainCatcher 메시지에 따르면, 공식 소식으로는 크로스 체인 프로토콜 Router Protocol이 Nitro 크로스 체인 브리지를 공식적으로 Sui 네트워크를 지원한다고 발표했습니다. 이를 통해 Sui와 30개 이상의 EVM 체인(예: Polygon, BNB, Ethereum 등) 간의 크로스 체인 자산 교환이 가능해집니다.Router는 Sui로의 크로스 체인 전송을 진행하는 사용자에게 0.015 SUI를 보상으로 제공합니다. 사용자는 EVM 체인上的任意 자산을 Sui上的任意 토큰으로 교환할 수 있습니다. Router는 또한 클릭 한 번으로 유동성 제공, 스테이킹 등의 작업을 지원하는 크로스 체인 의도 어댑터를 출시할 계획입니다.

ChainCatcher 메시지에 따르면, Uniswap Labs가 소셜 플랫폼에서 공개한 바에 따르면, Uniswap Routers는 지난 30일 동안 5342개의 ETH를 소각했으며, 이로 인해 Uniswap은 이 기간 동안 ETH 소각량이 가장 많은 프로젝트가 되었습니다.

ChainCatcher 메시지, 크로스 체인 상호 운용 프로토콜 Router Protocol이 소셜 플랫폼에서 발표했습니다. Lido Stake Adapter를 출시하여 사용자가 dApp을 통해 원클릭으로 Lido에서 유동성 스테이킹에 참여할 수 있도록 합니다.

ChainCatcher 메시지에 따르면, Scam Sniffer는 소셜 플랫폼에서 오늘 한 사용자가 Arbitrum에서 GMX Reward Router(보상 라우터)에 "signalTransfer(address receiver)" 거래를 서명한 후 92.7만 달러의 GMX를 잃었다고 전했습니다.이 방법은 "수신자"에게 자신의 LP 토큰을 인출할 수 있는 권한을 부여합니다. 수신자 0xbD2B로 시작하는 주소는 Drainer가 자산을 전송할 때 생성된 미리 계산된 계약 주소입니다.Drainer는 Create2를 악용하여 각 악의적인 서명을 위해 새로운 주소를 생성함으로써 일부 지갑의 보안 경고를 우회합니다. CREATE2 연산자는 계약을 이더리움 네트워크에 배포하기 전에 그 주소를 예측할 수 있게 해주며, Create2를 통해 Drainer는 각 악의적인 서명을 위해 쉽게 임시의 새로운 주소를 생성할 수 있습니다. 피해자가 서명한 후, Drainer는 해당 주소에 계약을 생성하고 사용자의 자산을 전송합니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 Uniswap은 취약점 보상 프로그램을 출시했으며, 보상 범위에는 Router 계약, Permit2 계약, V3 계약, UniswapX 계약이 포함되며, 보상은 최대 225만 달러에 달합니다.전해진 바에 따르면, Uniswap은 가장 중요한 문제를 "많은 사용자에게 영향을 미치고 명성, 법률 또는 재정에 심각한 영향을 미치는" 것으로 정의하고, 가장 경미한 문제는 "직접적인 위험을 초래하지 않지만 보안 모범 사례와 관련된" 것으로 정의했습니다.

ChainCatcher 메시지에 따르면, 탈중앙화 거래 프로토콜 Hashflow가 화이트 해커 사건에 대한 복기를 진행하며, 영향을 받은 라우팅 계약이 2022년 5월 3일에 폐기되었고, 사용자에게 허가 철회를 통지했다고 밝혔습니다.6월 14일, 한 화이트 해커가 올바르게 허가를 철회하지 않은 지갑에서 자산을 이동하기 시작했으며, 현재 Hashflow 라우터 계약은 어떤 방식으로도 영향을 받지 않습니다. Hashflow는 또한 영향을 받은 사용자가 자금을 회수하는 방법에 대한 지침을 발표했습니다.어제, 파이쉴드 모니터링에 따르면, Hashflow가 권한 관련 공격을 당한 것으로 보이며, 현재 손실 금액은 약 40만 달러로, 그 중 19.5만 달러의 손실은 Arbitrum에서 발생하였고, 21.5만 달러의 손실은 이더리움에서 발생하였습니다. 이후 Hashflow는 영향을 받은 약 60만 달러의 모든 사용자가 전액 회복될 것이라고 밝혔습니다.（출처 링크）

ChainCatcher 메시지, Uniswap Labs는 ERC20 및 NFT 거래 라우터인 Universal Router를 업데이트했다고 발표했습니다. 업데이트 후 NFT 집계기와 가스 가격을 개선할 수 있습니다. 이 서비스는 사용자가 다양한 토큰 유형 간의 거래를 수행할 때 더 큰 유연성을 제공합니다. 사용자는 새로운 라이센스에 서명해야 합니다. 또한, Universal Router의 코드는 오픈 소스이며 버그 바운티가 제공됩니다.（출처 링크）

ChainCatcher 메시지, 느린 안개 창립자 유선이 트윗했습니다: "어젯밤부터 지금까지 많은 사람들의 피드백을 받았습니다. 어렵게 얻은 ARB가 도난당했습니다. 이것이 그 중 하나의 이유입니다: 사기꾼이 업그레이드 가능한 DEX 라우터를 구축하여 초기 홍보를 통해 사용자가 해당 라우터를 승인하여 토큰 교환을 하도록 유도했습니다. 사용자가 ARB 에어드롭을 신청하고 승인된 토큰으로 교환할 때, 라우터 소유자는 계약 업그레이드를 통해 사용자가 이전에 승인한 토큰을 훔칩니다."（출처 링크）

ChainCatcher 메시지에 따르면, 크로스 체인 인프라 프로젝트 Router Protocol이 Cosmos SDK를 기반으로 개발된 Layer 1 블록체인 Router Chain을 출시할 예정이며, 이는 크로스 체인 통신 문제를 해결하는 것을 목표로 하고 있습니다.Router Protocol의 공동 창립자인 Priyeshu Garg는 DApp이 Router Chain 위에 직접 구축될 수 있으며 서로 간에 상호 운용성을 가질 수 있다고 밝혔습니다.（출처 링크）

ChainCatcher 메시지, 보안 회사 Dedaub 팀은 Uniswap Labs의 보안 취약점 보고서 보상을 받았다고 발표했습니다. 이는 Uniswap의 심각한 취약점을 공개했기 때문으로, 이 취약점은 재진입 가능성이 있어 사용자의 자금을 소진시킬 수 있습니다. 그러나 자금은 안전하며, Uniswap 팀은 해당 취약점을 해결하고 모든 체인에서 Universal Router 스마트 계약을 재배포했습니다.Uniswap은 2022년 11월에 일반 라우터 "Universal Router" 스마트 계약을 출시하여 ERC20 및 NFT 교환을 하나의 교환 라우터로 통합했습니다. 사용자는 하나의 거래에서 여러 토큰과 NFT를 교환하는 이종 작업을 수행할 수 있습니다.Dedaub는 이 라우터가 다양한 토큰 작업에 스크립트 언어를 내장하고 있으며, 이러한 명령은 제3자(신뢰할 수 없는 가능성이 있는) 수신자에게 전송하는 것을 포함할 수 있다고 밝혔습니다. 전송 과정의 어느 시점에서든 제3자 코드를 호출하면 해당 코드는 UniversalRouter에 재진입하여 계약 내에서 임시로 어떤 토큰이든 주장할 수 있습니다. Dedaub는 Uniswap이 새로운 라우터의 핵심 실행에 재진입 잠금을 추가하고 재배포할 것을 권장합니다.

ChainCatcher 메시지에 따르면, 느린 안개 보안 팀의 정보에 의하면 Rubic 크로스 체인 집계기 프로젝트가 공격을 받아 사용자 계정의 USDC가 도난당했습니다. 느린 안개 보안 팀은 다음과 같은 내용을 간단한 메시지 형식으로 공유했습니다:Rubic은 DEX 크로스 체인 집계기로, 사용자는 RubicProxy 계약의 routerCallNative 함수를 통해 네이티브 토큰을 교환할 수 있습니다. 교환을 진행하기 전에 사용자가 전달한 호출 대상 라우터가 프로토콜의 화이트리스트에 있는지 먼저 확인합니다.화이트리스트 검사를 통과한 후에만 사용자가 전달한 대상 라우터를 호출하며, 호출 데이터도 사용자가 외부에서 전달합니다.불행히도 USDC도 Rubic 프로토콜의 라우터 화이트리스트에 추가되어 있어, 임의의 사용자가 RubicProxy 계약을 통해 USDC를 임의로 호출할 수 있습니다.악의적인 사용자는 이 문제를 이용해 routerCallNative 함수를 통해 USDC 계약을 호출하여 RubicProxy 계약에 권한을 부여한 사용자의 USDC를 transferFrom 인터페이스를 통해 악의적인 사용자 계정으로 전송했습니다.이번 공격의 근본 원인은 Rubic 프로토콜이 USDC를 잘못하여 라우터 화이트리스트에 추가한 것으로, 이로 인해 RubicProxy 계약에 권한을 부여한 사용자의 USDC가 도난당했습니다. (출처 링크)

ChainCatcher 메시지, Uniswap은 Permit2와 범용 라우터 "Universal Router"라는 두 개의 스마트 계약을 발표했습니다. 그 중 Permit2는 다양한 애플리케이션 간에 토큰 승인을 공유하고 관리할 수 있게 하여 보다 통합되고 비용 효율적이며 안전한 사용자 경험을 창출합니다. Universal Router는 ERC20과 NFT 교환을 하나의 교환 라우터로 통합합니다.또한, Uniswap은 Permit2와 통합된 후 사용자가 한 번의 교환으로 여러 토큰과 NFT를 교환할 수 있으며, Gas 비용을 절감할 수 있다고 밝혔습니다.（출처 링크）