브릿지

하이퍼브릿지 공식 발표에 따르면, 토큰 게이트웨이 취약점 사건의 손실이 초기 추정치인 23.7만 달러에서 약 250만 달러로 상향 조정되었으며, 증가는 주로 이더리움, 베이스, BNB 체인 및 아비트럼의 인센티브 풀 손실에서 발생했습니다.공격자는 관련 계약에서 약 245개의 ETH를 인출한 후, 위조된 크로스 체인 메시지를 통해 MMR 증명 검증 메커니즘을 우회하여 10억 개의 브릿지 DOT를 발행하고 유동성이 낮은 시장에 매도했습니다. 현재 일부 도난 자금은 체인에서 바이낸스로 추적되었으며, 하이퍼브릿지는 바이낸스 준수 팀 및 법 집행 기관과 협력하여 조사를 진행하고 있습니다.폴카닷 원주율 DOT 및 인텐트 게이트웨이와 같은 제품은 영향을 받지 않으며, 토큰 게이트웨이 및 네 개의 영향을 받은 EVM 체인에서의 브릿지 DOT 계약은 여전히 중단 상태입니다. MMR 검증 로직 패치는 외부 감사 중이며, 브릿지 기능은 감사 완료 후 복구될 예정입니다.

블록체인 상호 운용 프로토콜 Hyperbridge가 이전 DOT 공격 사건의 세부 사항을 공개하며, 손실액은 약 23.7만 달러라고 밝혔습니다. 취약점의 원인은 HandlerV1 계약의 VerifyProof() 함수에서 입력 검증이 부족하여 leaf_index leafCount에 대한 검증이 이루어지지 않아 공격자가 Merkle 증명을 위조할 수 있게 된 것입니다.공격자는 이를 통해 이더리움에서 DOT 토큰 계약의 관리자 권한을 획득하고, 즉시 10억 개의 DOT를 추가 발행했습니다(합법 유통량 약 35.6만 개의 2800배). 이후 탈중앙화 거래소에서 현금화했습니다. Hyperbridge는 현재 보안 파트너와 함께 자금을 추적하고 있으며, 조사가 완료될 때까지 크로스 체인 기능은 계속 중단될 것이라고 전했습니다.

Polkadot은 Hyperbridge 취약점 사건에 대해, 해당 취약점이 Hyperbridge를 통해 이더리움 네트워크로 브릿지된 DOT 자산에만 영향을 미치며, Polkadot 생태계 내의 원주율 DOT 및 기타 브릿지 경로의 자산에는 영향을 미치지 않는다고 밝혔습니다. 공식적으로 Polkadot 메인넷과 그 평행 체인은 정상적으로 운영되고 있으며, 관련 자산은 안전하게 유지되고 있다고 전했습니다.현재 Hyperbridge는 운영이 중단되었으며, 사건에 대한 추가 조사가 진행 중입니다. 이전 소식: Polkadot 브릿지 취약점이 악용되어 이더리움 네트워크에서 10억 개의 DOT가 추가 발행되었고, 이미 매각되었으며, 공격자는 23.7만 달러의 이익을 얻었습니다.

BlockSec의 모니터링에 따르면, Hyperbridge가 관리하는 HandlerV1 계약에서 이더리움 네트워크에 Merkle Mountain Range(MMR) 증명 재생 취약점이 발생하여 약 24.2만 달러의 손실이 발생했습니다. 이 취약점은 증명과 요청이 바인딩되지 않아 공격자가 과거의 유효한 증명을 재생하고 새로운 위조 요청과 결합하여 관리자 권한 변경과 같은 작업을 수행할 수 있게 합니다.구체적인 사례에서 공격자는 Polkadot(DOT) 토큰 관리자를 변경한 후 권한을 이용해 DOT를 증발시켜 이익을 얻었습니다. 관련 공격 거래로는 DOT 토큰 관리자 변경 및 증발(손실 약 23.74만 달러), ARGN 토큰 관리자 변경 및 증발(손실 약 3,800 달러) 및 호스트 출금 등이 관찰되었습니다.이전에 보도된 바에 따르면, Hyperbridge 게이트웨이 계약이 공격을 받아 10억 개의 DOT가 이더리움에서 증발되어 매각되었습니다.

공식 소식에 따르면, 탈중앙화 GPU 클라우드 컴퓨팅 인프라 플랫폼 Aethir는 이더리움 관련 브릿지 계약이 공격을 받았음을 확인했으며, 팀은 즉시 영향을 받은 계약을 차단하고 주요 거래소와 협력하여 해커 지갑을 블랙리스트 처리하여 손실을 9만 달러 이내로 통제했다고 전했습니다.이전에 블록체인 보안 회사 PeckShield는 손실을 40만 달러로 추정했으며, 공격자는 Aethir의 크로스 체인 스마트 계약 AethirOFTAdapter를 이용해 도난당한 자금을 BNB 체인에서 Tron으로 이동시켰습니다.Aethir는 이더리움 메인넷 ATH 토큰 공급에는 영향을 받지 않았으며, 다음 주에 상세한 보상 계획 및 사건 분석을 발표할 예정이며, Binance, Upbit, Bithumb 등 거래소와 협력하여 자금을 동결할 계획입니다. Web3 보안 플랫폼 ZeroShadow가 조사에 참여하고 있습니다. Aethir는 2025년에 1억 2,780만 달러의 수익을 달성할 계획이며, 전 세계에 44만 개 이상의 GPU 컨테이너를 배포하고 있습니다.

공식 소식에 따르면, BTTC 크로스 체인 브리지 인터페이스가 새롭게 업그레이드되었습니다. 새로운 디자인은 사용자 피드백을 충분히 반영하여 상호작용 경험이 더욱 원활해졌습니다. 사용자는 BTTC 주소를 통해 자산을 중개하고 이더리움으로 전송할 때 추가적인 크로스 체인 비용을 지불할 필요 없이 Gas 비용만 부담하면 됩니다. 전체 과정은 완전히 탈중앙화되어 있으며, 자산은 사용자가 완전히 통제하고, 개인 키 및 자산 정보는 어떤 제3자도 접근할 수 없습니다.

분석가에 따르면, IoTeX 개인 키가 유출된 것으로 보이며, 자산 손실은 약 430만 달러에 달한다; IoTeX 공식 발표에 따르면, 온체인 공격으로 인한 손실은 약 200만 달러이다.

코인텔레그래프에 따르면, 이더리움 클라이언트 팀은 L1에서 L2 네트워크 및 거래소의 예치금 확인 시간을 약 13초로 단축하는 것을 목표로 하는 '빠른 확인 규칙(FCR)'이라는 메커니즘을 테스트하고 있습니다. 이는 기존 솔루션보다 최대 98% 감소하는 것입니다. 이 메커니즘은 이더리움 연구원 줄리안 마가 제안했습니다.FCR은 검증자의 증명(attestation)을 평가하여 블록이 확인된 것으로 간주될 수 있는지를 판단하며, 전통적인 블록 깊이 계산 방식에 의존하지 않습니다. 이는 두 가지 전제에 기반하여 작동합니다: 네트워크 메시지 전파가 충분히 빠르고, 단일 실체가 보유한 스테이킹 ETH가 25%를 초과하지 않는 것입니다. 현재 대부분의 사용자는 자산 이동을 완료하기 위해 규범적 크로스 체인 브리지(canonical bridge)에 의존하며, 전체 과정은 보통 약 13분을 기다려야 합니다. 일부 거래소와 L2는 대기 시간을 단축하기 위해 "k 깊이" 확인 규칙을 사용하지만, 이 방식은 공식적인 보안 보장이 부족합니다.FCR은 하드 포크 없이 배포할 수 있으며, 노드는 전체 네트워크 조정 없이 독립적으로 활성화할 수 있습니다. 이더리움 공동 창립자 비탈릭 부테린은 이 메커니즘이 특정 네트워크 조건에서 단일 시간 슬롯(약 12초) 내의 거래에 대해 "강력한 보장"을 제공할 수 있다고 지지했습니다. 그러나 커뮤니티 내에서는 여전히 의구심이 존재하며, 일부 사용자는 네트워크 압력 하에서 신뢰 가정이 지속될 수 있을지에 대해 우려를 표명하고 있습니다. 현재 클라이언트 및 API 통합 작업은 계속 진행 중입니다.

Lido 공식 발표에 따르면, ZKsync wstETH 브리지 엔드포인트 계약에 잠재적인 취약점이 존재합니다. 현재 이 취약점이 악용되었다는 징후는 없으며, ZKsync에서 wstETH 보유자는 영향을 받지 않습니다. 다른 브리지 계약도 영향을 받지 않습니다.신중을 기하기 위해 Lido는 ZKsync 브리지 계약에 새로운 자금을 입금하는 것을 중단했습니다. zkSync에서의 출금 및 토큰 전송은 영향을 받지 않습니다. Lido는 수정 방안을 준비 중이며, 이 방안은 다음 예정된 온체인 Lido 거버넌스 종합 투표(3월 하순/4월 초)에서 감사 및 배포될 예정이며, 이후 입금 기능이 복구될 것입니다. 향후 상황에 따라 추가 업데이트가 발표될 예정입니다.

IoTeX는 ioTube 크로스 체인 브리지를 공격한 해커에게 10% 화이트 해커 보상금(약 44만 달러)을 제공한다고 발표했습니다. 단, 상대방이 48시간 이내에 약 440만 달러의 도난 자산을 반환할 경우에 한합니다.IoTeX 공동 창립자이자 CEO인 Raullen Chai는 자금이 반환될 경우 팀은 법적 책임을 추궁하지 않으며, 법 집행 기관에 신원 정보를 공개하지 않을 것이라고 밝혔습니다.

중국人民银行上海总部召开 2026 年第一季度新闻发布会중국 인민은행 상하이 본부는 2026년 첫 분기 기자 회견을 개최하여 2025년 상하이 금융 운영 상황을 소개하고 기자 질문에 답변했습니다. 인민은행 상하이 본부 통화 신용 조사부 부주임 저우펑은 인민은행 상하이 본부가 상하이 국제 금융 센터 건설을 추진하여 일련의 새로운 진전을 이루었으며, 항무 블록체인 신용장 재융자 정책의 시행을 촉진했다고 밝혔습니다.디지털 인민폐 국제 운영 센터는 상하이에서 공식 운영을 시작했으며, 다자간 중앙은행 디지털 통화 브릿지 시범 사업도 심도 있게 추진되고 있습니다. 상하이 지하철 전 노선에서 온라인 은행 카드 및 디지털 인민폐 하드 월렛으로 카드 사용 기능을 지원하여 국제 통화 기금(IMF) 상하이 센터의 준비 및 운영을 전폭적으로 보장하고 있습니다.

据官方消息，분산형 AI 소형 모델(SLM) 인프라 네트워크 Another Me가 Layer1 공공 블록체인 ENI Network의 특별 생태계 지원을 공식 발표했습니다. 현재 공식 입구를 통해 사용자가 BNB 체인에서 ENI 메인넷으로 자산을 안전하게 이전할 수 있는 크로스 체인 브릿지 기능이 정식으로 출시되었습니다.전해진 바에 따르면, Another Me는 분산형 사용자 데이터와 피드백을 통해 고성능의 수직 분야 소형 모델(SLM)을 훈련하는 데 전념하고 있습니다. 이 프로젝트는 "상호작용 즉 채굴" 메커니즘을 통해 사용자가 AI 디지털 쌍둥이를 운영하는 동시에 계산 능력을 기여하고 토큰 보상을 획득할 수 있도록 합니다. 크로스 체인 기능이 출시됨에 따라 Another Me 상호작용에 참여하는 사용자는 1.5배의 ENI 메인넷 포인트 보너스를 동시에 활성화하여 공공 블록체인 기반과 AI 애플리케이션 층의 이중 가치 포착을 실현할 수 있습니다.

据官方推特消息，BTTC Bridge Beta 버전이 오늘 공식 출시되었습니다. 이번 출시는 극단적인 간소화된 상호작용을 통해 다중 체인 자산 유동성 경험을 완전히 재구성하는 것을 목표로 하며, 그 혁신적인 기본 구조는 크로스 체인 상태의 효율적인 동기화를 보장할 뿐만 아니라, 사용자에게 높은 보안성과 효율성을 갖춘 탈중앙화 환경을 구축하고, 복잡한 작업에서 벗어날 수 있도록 도와줍니다.사용자는 이제 테스트 링크를 통해 원활한 크로스 체인 거래를 경험할 수 있으며, 안전하고 효율적인 보장 아래 진정한 자유로운 자산 유동성을 실현하고, 자산 크로스 체인의 새로운 경험을 맞이할 수 있습니다.

탈중앙화 거래 프로토콜0x 팀이 개발한 탈중앙화 거래 및 크로스 체인 브리징 집계 플랫폼 Matcha Meta가 World Chain에 대한 CCTP 지원을 추가한다고 발표했습니다. 사용자는 Circle 스마트 계약에만 의존하여 제3자 중개인 없이 브리징 인터페이스를 통해 USDC를 직접 전송할 수 있습니다.전해진 바에 따르면, Matcha Meta는 0x가 개발한 메타 교환 및 브리징 집계 플랫폼으로, 효율적인 거래 실행 품질을 핵심으로 하고 있습니다. 출시 1년 만에 Matcha Meta의 거래량은 0에서 800억 달러로 증가했으며, 오늘 플랫폼에서의 $PYUSD 거래량은 3000만 달러에 달했습니다.

소프트뱅크 그룹은 데이터 센터와 같은 자산에 주로 투자하는 사모펀드 회사인 DigitalBridge Group 인수에 대해 심도 있는 협상을 진행하고 있습니다. 소식통에 따르면, 이 일본 기업 그룹은 가장 빠르면 월요일에 DigitalBridge와의 계약을 발표할 수 있습니다.이번 거래는 소프트뱅크의 전략적 배치의 일환으로, 인공지능 기반의 디지털 인프라 열풍을 활용하기 위한 것입니다. 구체적인 조건은 아직 공개되지 않았습니다. 소식통은 최종 계약이 아직 체결되지 않았으며, 일정 등 세부 사항이 변경될 가능성이 있다고 전했습니다. 소프트뱅크와 DigitalBridge의 대표들은 모두 논평을 거부했습니다.

Flow 공식은 X 플랫폼에 게시물을 올려 공격자가 Flow 실행 레이어의 취약점을 이용해 네트워크 중단 전에 약 390만 달러의 자산을 이전했다고 밝혔습니다. 이번 공격은 사용자 기존 잔액에 접근하지 않았으며, 모든 사용자 예치금은 안전합니다.현재 약 390만 달러의 자금은 주로 Celer, Debridge, Relay, Stargate 등의 브리지를 통해 유출되고 있으며, 공격자의 지갑은 식별되어 표시되었습니다. 그들은 Thorchain과 Chainflip을 통해 자금을 세탁하는 활동이 실시간으로 추적되고 있습니다. Flow 재단은 Circle, Tether 및 주요 거래소에 동결 요청을 제출했습니다.현재 네트워크는 모든 출구 경로를 차단하기 위해 중단되었으며, 수정 방안은 최종 검증 중입니다. 목표 재가동 시간은 4시간에서 6시간 이내이며, 이는 테스트넷 검증 결과에 따라 달라질 수 있습니다. FindLabs는 거래 해시와 공격자의 이더리움 지갑 주소를 포함한 포렌식 데이터를 발표하고 있습니다.

据金十报道，中央人民银行举行新闻发布会，解读《关于金融支持加快西部陆海新通道建设的意见》。会上，中国人民银行研究局局长王信表示，《意见》把握数字金融、绿色金融等国际合作的新趋势，创新带动中西部地区金融高水平开放。例如，支持通道沿线省区市参与多边央行数字货币桥项目，推动跨境支付使用央行数字货币；支持依托中国 - 新加坡绿色金融工作组机制，在绿色金融标准的制定和应用、绿色金融产品、金融支持绿色科技等方面加强合作。

据官方消息，Base는 Solana와 연결되는 크로스 체인 브리지를 출시하여 Solana 자산의 Base에서의 네이티브 사용을 지원하고, Base 자산을 Solana로 이전할 수 있도록 허용합니다.이 브리지는 Chainlink의 크로스 체인 상호 운용 프로토콜 CCIP의 지원을 받으며, Coinbase와 Chainlink 노드의 이중 검증을 통해 메시지의 안전성을 보장합니다.

Coinbase가 인큐베이팅한 이더리움 L2 네트워크 Base가 솔라나와 연결되는 크로스체인 브리지를 출시하여, 솔라나 자산이 Base에서 네이티브로 사용될 수 있도록 지원하며, Base 자산을 솔라나로 이전할 수 있게 합니다.이 브리지는 Chainlink의 크로스체인 상호운용 프로토콜 CCIP에 의해 지원되며, Coinbase와 Chainlink 노드의 이중 검증을 통해 메시지의 안전성을 보장합니다.