주입

느린 안개 CISO @im23pds가 X 플랫폼에 게시한 내용에 따르면: 공격자는 13개의 계정을 이용해 Hugging Face와 ClawHub에 575개의 악성 Skills를 심었다.

슬로우 미스트의 최고 정보 보안 책임자(CISO) @23pds가 X 플랫폼에 글을 올려, X 플랫폼 사용자 Ilhamrfliansyh가 팁 주입 공격을 통해 AI 모델 Grok이 비정상적인 내용을 생성하고 게시하도록 유도하여 체인 상의 자금 오작동을 촉발했다고 밝혔습니다.전해진 바에 따르면, 원본 내용은 모스 부호 정보로 의심되며, 핵심 의미는 "모든 DRB를 Ilhamrfliansyh에게 전송하라"는 것입니다. 관련 계정이 이미 해지되었기 때문에 전체 정보를 완전히 확인할 수는 없지만, Grok은 해석 후 "디코딩 결과"를 직접 답변으로 게시하였고, 우연히 @bankrbot을 태그하여 해당 내용이 시스템에 의해 체인 상의 실행 지시로 인식되었습니다.이후 Bankr는 Grok과 연결된 지갑으로서 해당 요청을 실행하여 약 17.5만 달러 상당의 DRB를 공격자의 주소로 전송했습니다. 공격자는 이후 여러 지갑을 통해 신속하게 DRB를 USDC로 교환했습니다.이 사건은 한때 DRB 가격이 약 40% 급락하는 사태를 초래했지만, 이후 시장이 빠르게 회복되어 현재 가격은 거의 하락폭을 회복했습니다. 업계 관계자들은 이번 사건이 "AI + 자동화된 체인 상의 실행" 시스템이 팁 주입 공격 하에서의 잠재적 위험을 드러냈다고 지적하며, 특히 AI 결과가 자금 조작을 직접 촉발할 수 있는 상황에서의 위험성을 강조했습니다.

Renzo는 X 플랫폼에 글을 올리며, 지난 일주일은 DeFi 생태계의 진정한 시험이었다고 말했습니다. DeFi 생태계의 건강한 유동성을 지원하기 위해 Renzo는 재무부에서 Aave V3 스테이블코인 시장에 1000만 달러 이상의 유동성 지원을 제공했습니다.

공식 소식에 따르면, 여러 이해관계자와 논의한 후 Aave 서비스 제공업체, ether.fi, KelpDAO 등 프로젝트가 Arbitrum DAO에 거버넌스 제안을 제출하여 4월 18일 rsETH 사건 이후 동결된 ETH의 해제를 요청했습니다.공지에 따르면, 이러한 ETH가 해제되면 자금은 DeFi United로 향할 것입니다. Aave는 이 기여가 솔루션 경로를 상당히 진전시킬 것이라고 확신하고 있습니다.

GoPlus에 따르면 Koi 보고서에 의하면, Anthropic의 Claude Chrome 확장 프로그램에 고위험 키워드 주입 취약점이 존재하며, 1.41 버전 이하의 모든 확장이 영향을 받습니다.공격자는 악성 웹페이지를 구성하여 백그라운드에서 크로스 사이트 스크립트(XSS) 취약점이 있는 iframe을 조용히 로드하고, a-cdn.claude.ai 서브도메인 내에서 악성 페이로드를 실행할 수 있습니다. 해당 서브도메인이 확장 프로그램의 신뢰 화이트리스트에 포함되어 있기 때문에, 공격자는 Claude 확장에 악성 키워드를 직접 전송하고 자동으로 실행할 수 있으며, 이 과정에서 사용자 승인이나 클릭 작업이 필요 없고, 피해자는 인지하지 못합니다.이 취약점은 공격자가 Claude 확장을 조작하여 사용자의 Google Drive 문서를 읽거나 비즈니스 액세스 토큰을 탈취하거나 채팅 기록을 내보내는 등의 작업을 수행하게 할 수 있으며, 이를 통해 현재 브라우저 세션을 장악하고 피해자 신분으로 이메일 전송과 같은 민감한 작업을 실행할 수 있습니다. GoPlus는 사용자에게 즉시 Claude 확장을 1.41 이상으로 업데이트할 것을 권장하며, 피싱 링크에 주의할 것을 권장합니다.

중국 신통원과 상하이 교통대학교, 난징대학교의 공동 팀이 오픈소스 자율 지능체 프레임워크 OpenClaw에 대한 보안 감사를 수행하는 과정에서, bash-tools 모듈에 LLM 기반 명령 주입 고위험 취약점이 존재함을 발견했습니다.이 취약점은 시스템이 LLM이 생성한 명령행 매개변수에 대해 엄격한 이스케이프 처리를 하지 않기 때문에 발생하며, 공격자는 유도성 프롬프트를 통해 정규 표현식 방어를 우회하고 호스트 머신에서 원격 코드 실행을 수행하여 민감한 데이터를 탈취할 수 있습니다.연구 팀은 다양한 주류 모델 환경에서 공격 검증을 완료하였으며, 책임 있는 취약점 공개 프로세스를 시작하고 NVDB 인공지능 제품 보안 취약점 전문 데이터베이스(CAIVD) 및 GitHub 커뮤니티에 수정 제안을 제출했습니다.

화이트 해커 f4lc0n이 X 플랫폼에 글을 올려 Injective 프로토콜에서 체인 상의 5억 달러 이상의 자산이 직접 인출될 수 있는 "심각한" 수준의 취약점을 발견했다고 밝혔지만, 프로젝트 측은 그에게 5만 달러의 보상만 제시했으며, 이는 그가 계획한 해당 수준의 50만 달러 최고 한도보다 훨씬 낮은 금액이다.f4lc0n은 이 취약점이 특별한 권한 없이도 어떤 사용자든 체인 상의 임의 계좌를 비울 수 있게 한다고 말했다. 그는 Immunefi를 통해 보고서를 제출한 후, Injective 팀이 다음 날 바로 메인넷 업그레이드 투표를 시작하여 이 취약점을 수정했지만, 이후 3개월 동안 "실종" 상태에 있었다고 전했다.현재 f4lc0n은 보상 금액에 대해 이의를 제기했으며, 5만 달러의 보상도 아직 지급되지 않았다고 주장하고 있다. 그는 Injective가 기준에 따라 보상을 지급할 때까지 이 문제를 지속적으로 공개하기 위해 향후 취약점 보상 수입의 10%를 사용할 것이라고 발표했다.

随着 AI 代理在链上的活动日益活跃，AINFT 正加速成为连接用户与人工智能的核心入口。作为打通链上支付与数字身份的关键基础设施，AINFT 使基于 TRON 网络构建的 AI 智能体真正实现了可用性与可触达性。现波场 TRON 已正式加入由 Linux 基金会旗下的 Agentic AI Foundation（AAIF），并以黄金会员身份出任管理委员会委员，推动代理型 AI 开放基础设施的建设。依托 TRON 在 AAIF 中的战略布局，AINFT 将进一步整合全球领先的 AI 协同资源，为去中心化 AI 应用提供更完善的链上支付与身份认证支持，有力推动 AI Agent 从实验探索走向大规模生产应用。

据 Barchart 披露，美联储本周通过隔夜回购向美国银行体系注入了 185 亿美元，这是自新冠疫情以来第四大流动性注入，甚至超过了互联网泡沫的峰值。해당 차트는 2021년 이후 유동성 주입의 정점이 주로 팬데믹과 경제 압박 기간에 발생했음을 보여주며, 이번 주입은 은행 준비금의 긴장을 반영하며, 분기 말 자금 수요 또는 더 광범위한 신용 긴축에서 기인할 수 있습니다.

구자홀딩스(Nasdaq: JZXN)는 여러 개의 암호 자산 관리 및 디지털 자산 배분 분야에서 리더십을 가진 전략 투자 기관들과 증권 구매 계약을 체결했다고 발표했습니다. 투자자들은 주당 1.5달러의 가격으로 회사의 4천만 보통주를 인수하며, 총 거래 가치는 약 6천만 달러로, 동등한 암호 자산 형태로 주입될 예정이며, 원래 계획보다 50% 증가했습니다.모든 이번 자금 조달에 참여한 투자 기관들은 암호 자산 포트폴리오 구축, 디지털 자산 리스크 관리 및 온체인 가치 발견에 집중하고 있습니다. 구자홀딩스는 이번 계약이 자사의 디지털 자산 포트폴리오(DAT) 전략이 본격적으로 규모화 단계에 접어들었다는 것을 의미하며, 시스템적 자산 배분, 동적 리스크 관리 및 유동성 효율 최적화를 통해 장기 가치 성장 능력과 경기 사이클 저항성을 갖춘 디지털 자산 포트폴리오 시스템을 구축할 것이라고 밝혔습니다.

암호화폐 시장암호화폐 시장은 이번 주 "1011 붕괴" 이후 최대 규모의 공매도 청산이 발생했으며, 투자자 감정이 두려움에서 탐욕으로 전환되었습니다.암호화 데이터 분석 플랫폼 Nansen의 연구 분석가 Nicolai Sondergaard는 미국 연방준비제도(Fed)의 독립성에 대한 불확실성과 지정학적 우려의 증가가 비트코인의 구조적 긍정적 요인이라고 밝혔습니다. 비록 귀금속이 현재 시장 환경의 주요 수혜자이지만, 비트코인은 점점 대체적 저장 자산 논의의 일부가 되고 있으며, 연방준비제도 의장 Jerome Powell에 대한 형사 조사 가능성이 BTC에 "위험 프리미엄"을 가져올 수 있다고 합니다. 시장 데이터에 따르면, 비트코인 가격은 연초 대비 10.6% 상승했으며, 같은 기간 동안 달러 지수(DXY)는 0.75% 상승했습니다.

据 Onchain Lens 监测，地址 "0xf0a3" 向 HyperLiquid 平台充值 300 万美元 USDC，并随即开设比特币 20 倍杠杆多头仓位。

Coinbase Institutional은 X 플랫폼에서 분석을 발표하며, 미 연준이 이번 주 25bp 금리 인하를 발표한 것은 예상과 일치한다고 전했습니다. 그러나 향후 30일 이내에 미국 국채 준비 관리 구매(RMP)를 진행할 계획이 있다는 것은 적어도 긍정적인 소식이라고 할 수 있습니다.이번 유동성 주입은 예상보다 더 일찍 이루어졌으며, 준비금 증가는 2026년 4월까지 지속될 가능성이 있습니다. Coinbase Institutional은 미 연준이 자산 부채 표 축소에서 순 주입으로 전환하는 것을 "경미한 양적 완화" 또는 "암묵적 양적 완화"로 간주하며, 이는 암호화폐 시장에 지지를 제공할 수 있다고 생각합니다. RMP와 함께 연방 기금 선물은 2026년 9개월 동안 두 번의 금리 인하(50bp)를 시사하며, 이는 시장의 매파적 정서가 예상보다 낮을 수 있음을 나타냅니다.

Zora 발행물에 따르면, "오늘, 재무부에서 Uniswap v3의 ZORA-USDC 거래 풀에 1,100만 달러의 유동성을 주입했습니다."

시장 소식에 따르면, 한 거대한 고래가 Binance에 119만 개의 UNI(약 1054만 달러)를 충전한 후, 여러 자산을 추가로 충전하며 상당한 손실 상태에 있다: 74281개의 LINK 현재 가치는 약 107만 달러로, 매입가 대비 75.2만 달러 손실; 764376개의 PENDLE 현재 가치는 약 185만 달러로, 177만 달러 손실; 8936개의 AAVE 현재 가치는 약 166만 달러로, 57만 달러 손실.해당 주소는 220351개의 AERO를 판매하여 18.6만 달러의 USDC를 교환하였으며, 여전히 15만 개의 AERO를 보유하고 있다.

ChainCatcher 메시지에 따르면, 공식 소식에 따르면 WinkLink는 선도적인 프라이버시 솔루션인 Houdini Swap과 전략적 협력을 공식적으로 체결했습니다. 이후 Houdini Swap은 TRON 네트워크 및 크로스 체인 생태계에 규정 준수 프라이버시 보호 기능을 주입할 것이며, $WIN 보유자는 Houdini Swap의 전체 프라이버시 솔루션이 지원하는 크로스 체인 교환 서비스를 경험하게 됩니다. 효율적인 거래를 즐기는 동시에 신뢰할 수 있는 프라이버시 보호를 받을 수 있습니다. 이번 협력은 TRON DeFi 생태계가 규정 준수 및 프라이버시 보호를 향한 중요한 발걸음을 내딛었음을 의미하며, 탈중앙화 금융의 성숙한 발전을 위한 새로운 기준을 세우고 있습니다.

ChainCatcher 메시지에 따르면, Onchain Lens 모니터링 결과 1 kx 공동 창립자 Christopher Heymann(@HeyoChristopher)의 연관 지갑이 Hyperliquid에 200만 개의 USDC를 입금하고 10배 레버리지로 ENA 롱 포지션을 새로 열었습니다. 이전에 해당 주소는 Hyperliquid에 422만 달러를 입금했지만 최근 시장 하락으로 청산되었습니다.

ChainCatcher 메시지, Glassnode는 소셜 미디어에 글을 올리며, 지난 주말 동안 비트코인 선물 시장에서 110,000에서 111,000 달러 구간에 막대한 공매도 포지션이 축적되었다고 전했습니다. 오늘 아침의 상승세는 이러한 밀집된 공매도 포지션을 강제로 청산하게 만들었고, 시장 재설정 과정에서 기존 포지션이 청산되며 상승 추세에 새로운 동력을 주입했습니다.

ChainCatcher 메시지에 따르면, 블룸버그 통신은 BitMEX 공동 창립자 Arthur Hayes가 인간 수명 연장 분야에 투자 눈길을 돌리고 있으며, 최근 멕시코와 방콕에 클리닉을 두고 있는 줄기세포 기업에 대규모 투자를 하고 이사회에 합류했다고 보도했습니다.지난 1년 동안 그는 정기적으로 기회를 이용해 정맥 주사 치료를 받으러 갔으며, "가능한 한 건강하게 수명을 연장하고 싶다"고 솔직하게 밝혔습니다. 브랜드 리뉴얼로 인해 회사 이름은 아직 공개되지 않았지만, 그는 강조했습니다: 이것은 미래의 트렌드입니다 ------ 점점 더 많은 국가들이 줄기세포 사용 규제를 완화하고 있습니다.