주입

GoPlus에 따르면 Koi 보고서에 의하면, Anthropic의 Claude Chrome 확장 프로그램에 고위험 키워드 주입 취약점이 존재하며, 1.41 버전 이하의 모든 확장이 영향을 받습니다.공격자는 악성 웹페이지를 구성하여 백그라운드에서 크로스 사이트 스크립트(XSS) 취약점이 있는 iframe을 조용히 로드하고, a-cdn.claude.ai 서브도메인 내에서 악성 페이로드를 실행할 수 있습니다. 해당 서브도메인이 확장 프로그램의 신뢰 화이트리스트에 포함되어 있기 때문에, 공격자는 Claude 확장에 악성 키워드를 직접 전송하고 자동으로 실행할 수 있으며, 이 과정에서 사용자 승인이나 클릭 작업이 필요 없고, 피해자는 인지하지 못합니다.이 취약점은 공격자가 Claude 확장을 조작하여 사용자의 Google Drive 문서를 읽거나 비즈니스 액세스 토큰을 탈취하거나 채팅 기록을 내보내는 등의 작업을 수행하게 할 수 있으며, 이를 통해 현재 브라우저 세션을 장악하고 피해자 신분으로 이메일 전송과 같은 민감한 작업을 실행할 수 있습니다. GoPlus는 사용자에게 즉시 Claude 확장을 1.41 이상으로 업데이트할 것을 권장하며, 피싱 링크에 주의할 것을 권장합니다.

중국 신통원과 상하이 교통대학교, 난징대학교의 공동 팀이 오픈소스 자율 지능체 프레임워크 OpenClaw에 대한 보안 감사를 수행하는 과정에서, bash-tools 모듈에 LLM 기반 명령 주입 고위험 취약점이 존재함을 발견했습니다.이 취약점은 시스템이 LLM이 생성한 명령행 매개변수에 대해 엄격한 이스케이프 처리를 하지 않기 때문에 발생하며, 공격자는 유도성 프롬프트를 통해 정규 표현식 방어를 우회하고 호스트 머신에서 원격 코드 실행을 수행하여 민감한 데이터를 탈취할 수 있습니다.연구 팀은 다양한 주류 모델 환경에서 공격 검증을 완료하였으며, 책임 있는 취약점 공개 프로세스를 시작하고 NVDB 인공지능 제품 보안 취약점 전문 데이터베이스(CAIVD) 및 GitHub 커뮤니티에 수정 제안을 제출했습니다.

화이트 해커 f4lc0n이 X 플랫폼에 글을 올려 Injective 프로토콜에서 체인 상의 5억 달러 이상의 자산이 직접 인출될 수 있는 "심각한" 수준의 취약점을 발견했다고 밝혔지만, 프로젝트 측은 그에게 5만 달러의 보상만 제시했으며, 이는 그가 계획한 해당 수준의 50만 달러 최고 한도보다 훨씬 낮은 금액이다.f4lc0n은 이 취약점이 특별한 권한 없이도 어떤 사용자든 체인 상의 임의 계좌를 비울 수 있게 한다고 말했다. 그는 Immunefi를 통해 보고서를 제출한 후, Injective 팀이 다음 날 바로 메인넷 업그레이드 투표를 시작하여 이 취약점을 수정했지만, 이후 3개월 동안 "실종" 상태에 있었다고 전했다.현재 f4lc0n은 보상 금액에 대해 이의를 제기했으며, 5만 달러의 보상도 아직 지급되지 않았다고 주장하고 있다. 그는 Injective가 기준에 따라 보상을 지급할 때까지 이 문제를 지속적으로 공개하기 위해 향후 취약점 보상 수입의 10%를 사용할 것이라고 발표했다.

随着 AI 代理在链上的活动日益活跃，AINFT 正加速成为连接用户与人工智能的核心入口。作为打通链上支付与数字身份的关键基础设施，AINFT 使基于 TRON 网络构建的 AI 智能体真正实现了可用性与可触达性。现波场 TRON 已正式加入由 Linux 基金会旗下的 Agentic AI Foundation（AAIF），并以黄金会员身份出任管理委员会委员，推动代理型 AI 开放基础设施的建设。依托 TRON 在 AAIF 中的战略布局，AINFT 将进一步整合全球领先的 AI 协同资源，为去中心化 AI 应用提供更完善的链上支付与身份认证支持，有力推动 AI Agent 从实验探索走向大规模生产应用。

据 Barchart 披露，美联储本周通过隔夜回购向美国银行体系注入了 185 亿美元，这是自新冠疫情以来第四大流动性注入，甚至超过了互联网泡沫的峰值。해당 차트는 2021년 이후 유동성 주입의 정점이 주로 팬데믹과 경제 압박 기간에 발생했음을 보여주며, 이번 주입은 은행 준비금의 긴장을 반영하며, 분기 말 자금 수요 또는 더 광범위한 신용 긴축에서 기인할 수 있습니다.

구자홀딩스(Nasdaq: JZXN)는 여러 개의 암호 자산 관리 및 디지털 자산 배분 분야에서 리더십을 가진 전략 투자 기관들과 증권 구매 계약을 체결했다고 발표했습니다. 투자자들은 주당 1.5달러의 가격으로 회사의 4천만 보통주를 인수하며, 총 거래 가치는 약 6천만 달러로, 동등한 암호 자산 형태로 주입될 예정이며, 원래 계획보다 50% 증가했습니다.모든 이번 자금 조달에 참여한 투자 기관들은 암호 자산 포트폴리오 구축, 디지털 자산 리스크 관리 및 온체인 가치 발견에 집중하고 있습니다. 구자홀딩스는 이번 계약이 자사의 디지털 자산 포트폴리오(DAT) 전략이 본격적으로 규모화 단계에 접어들었다는 것을 의미하며, 시스템적 자산 배분, 동적 리스크 관리 및 유동성 효율 최적화를 통해 장기 가치 성장 능력과 경기 사이클 저항성을 갖춘 디지털 자산 포트폴리오 시스템을 구축할 것이라고 밝혔습니다.

암호화폐 시장암호화폐 시장은 이번 주 "1011 붕괴" 이후 최대 규모의 공매도 청산이 발생했으며, 투자자 감정이 두려움에서 탐욕으로 전환되었습니다.암호화 데이터 분석 플랫폼 Nansen의 연구 분석가 Nicolai Sondergaard는 미국 연방준비제도(Fed)의 독립성에 대한 불확실성과 지정학적 우려의 증가가 비트코인의 구조적 긍정적 요인이라고 밝혔습니다. 비록 귀금속이 현재 시장 환경의 주요 수혜자이지만, 비트코인은 점점 대체적 저장 자산 논의의 일부가 되고 있으며, 연방준비제도 의장 Jerome Powell에 대한 형사 조사 가능성이 BTC에 "위험 프리미엄"을 가져올 수 있다고 합니다. 시장 데이터에 따르면, 비트코인 가격은 연초 대비 10.6% 상승했으며, 같은 기간 동안 달러 지수(DXY)는 0.75% 상승했습니다.

据 Onchain Lens 监测，地址 "0xf0a3" 向 HyperLiquid 平台充值 300 万美元 USDC，并随即开设比特币 20 倍杠杆多头仓位。

Coinbase Institutional은 X 플랫폼에서 분석을 발표하며, 미 연준이 이번 주 25bp 금리 인하를 발표한 것은 예상과 일치한다고 전했습니다. 그러나 향후 30일 이내에 미국 국채 준비 관리 구매(RMP)를 진행할 계획이 있다는 것은 적어도 긍정적인 소식이라고 할 수 있습니다.이번 유동성 주입은 예상보다 더 일찍 이루어졌으며, 준비금 증가는 2026년 4월까지 지속될 가능성이 있습니다. Coinbase Institutional은 미 연준이 자산 부채 표 축소에서 순 주입으로 전환하는 것을 "경미한 양적 완화" 또는 "암묵적 양적 완화"로 간주하며, 이는 암호화폐 시장에 지지를 제공할 수 있다고 생각합니다. RMP와 함께 연방 기금 선물은 2026년 9개월 동안 두 번의 금리 인하(50bp)를 시사하며, 이는 시장의 매파적 정서가 예상보다 낮을 수 있음을 나타냅니다.

Zora 발행물에 따르면, "오늘, 재무부에서 Uniswap v3의 ZORA-USDC 거래 풀에 1,100만 달러의 유동성을 주입했습니다."

시장 소식에 따르면, 한 거대한 고래가 Binance에 119만 개의 UNI(약 1054만 달러)를 충전한 후, 여러 자산을 추가로 충전하며 상당한 손실 상태에 있다: 74281개의 LINK 현재 가치는 약 107만 달러로, 매입가 대비 75.2만 달러 손실; 764376개의 PENDLE 현재 가치는 약 185만 달러로, 177만 달러 손실; 8936개의 AAVE 현재 가치는 약 166만 달러로, 57만 달러 손실.해당 주소는 220351개의 AERO를 판매하여 18.6만 달러의 USDC를 교환하였으며, 여전히 15만 개의 AERO를 보유하고 있다.

ChainCatcher 메시지에 따르면, 공식 소식에 따르면 WinkLink는 선도적인 프라이버시 솔루션인 Houdini Swap과 전략적 협력을 공식적으로 체결했습니다. 이후 Houdini Swap은 TRON 네트워크 및 크로스 체인 생태계에 규정 준수 프라이버시 보호 기능을 주입할 것이며, $WIN 보유자는 Houdini Swap의 전체 프라이버시 솔루션이 지원하는 크로스 체인 교환 서비스를 경험하게 됩니다. 효율적인 거래를 즐기는 동시에 신뢰할 수 있는 프라이버시 보호를 받을 수 있습니다. 이번 협력은 TRON DeFi 생태계가 규정 준수 및 프라이버시 보호를 향한 중요한 발걸음을 내딛었음을 의미하며, 탈중앙화 금융의 성숙한 발전을 위한 새로운 기준을 세우고 있습니다.

ChainCatcher 메시지에 따르면, Onchain Lens 모니터링 결과 1 kx 공동 창립자 Christopher Heymann(@HeyoChristopher)의 연관 지갑이 Hyperliquid에 200만 개의 USDC를 입금하고 10배 레버리지로 ENA 롱 포지션을 새로 열었습니다. 이전에 해당 주소는 Hyperliquid에 422만 달러를 입금했지만 최근 시장 하락으로 청산되었습니다.

ChainCatcher 메시지, Glassnode는 소셜 미디어에 글을 올리며, 지난 주말 동안 비트코인 선물 시장에서 110,000에서 111,000 달러 구간에 막대한 공매도 포지션이 축적되었다고 전했습니다. 오늘 아침의 상승세는 이러한 밀집된 공매도 포지션을 강제로 청산하게 만들었고, 시장 재설정 과정에서 기존 포지션이 청산되며 상승 추세에 새로운 동력을 주입했습니다.

ChainCatcher 메시지에 따르면, 블룸버그 통신은 BitMEX 공동 창립자 Arthur Hayes가 인간 수명 연장 분야에 투자 눈길을 돌리고 있으며, 최근 멕시코와 방콕에 클리닉을 두고 있는 줄기세포 기업에 대규모 투자를 하고 이사회에 합류했다고 보도했습니다.지난 1년 동안 그는 정기적으로 기회를 이용해 정맥 주사 치료를 받으러 갔으며, "가능한 한 건강하게 수명을 연장하고 싶다"고 솔직하게 밝혔습니다. 브랜드 리뉴얼로 인해 회사 이름은 아직 공개되지 않았지만, 그는 강조했습니다: 이것은 미래의 트렌드입니다 ------ 점점 더 많은 국가들이 줄기세포 사용 규제를 완화하고 있습니다.

ChainCatcher 메시지, 공식 발표에 따르면, Pump.fun은 특정 생태계 토큰에 유동성을 주입하기 위해 Glass Full 재단을 시작한다고 발표했습니다. 팀은 여러 프로젝트가 지원을 받았으며, 더 많은 프로젝트를 배포할 계획이지만 구체적인 배분 세부 사항은 아직 공개되지 않았다고 전했습니다.

ChainCatcher 메시지, 디지털 자산 거래 플랫폼 HiBT가 동남아시아 최대 규모의 Web3 컨퍼런스 GM Vietnam 2025에서 두각을 나타냈습니다.이번 컨퍼런스에는 10,000명 이상의 참가자와 수백 개의 국제 블록체인 프로젝트가 참여했으며, HiBT는 현대적인 전시 공간과 다양한 제품 상호작용 경험을 통해 핵심 기능인 계약 거래(Futures), 복사 거래(Copy Trading) 및 지역 대리인 협력 계획을 대중에게 선보였습니다.HiBT 부스는 빠르게 컨퍼런스의 인기 초점이 되었으며, 많은 거래자, 투자자, 블록체인 개발자 및 KOL이 상호작용을 위해 방문했습니다. HiBT 대표는 "GM Vietnam은 우리가 커뮤니티를 확장하고 베트남 Web3 생태계의 목소리를 듣는 중요한 창구입니다. 여기에는 깊이와 활력이 넘치는 시장이 있습니다."라고 말했습니다.GM Vietnam에 참석하는 것은 HiBT의 베트남 시장 확장 전략의 중요한 일환입니다. 이전에 HiBT는 Solana Check Points 행사에 적극 참여하여 현지 개발자 및 크로스 체인 생태계 프로젝트와 깊은 협력을 구축했습니다.HiBT는 일련의 교육 과정, 기술 세미나 및 현지화 마케팅 활동을 통해 베트남 사용자와의 연결을 강화하고 있습니다. GM Vietnam 기간 동안 HiBT 팀은 여러 베트남 현지 Web3 스타트업과 심도 있는 교류를 진행하며 동남아시아에 뿌리를 두고 지속 가능한 생태계를 공동 구축하겠다는 확고한 의지를 보여주었습니다.HiBT는 항상 사회적 책임을 중시하며, 제품 기술 발전 외에도 공익 사업에 적극 참여하고 있으며, 특히 기술 교육 및 취약 계층 지원에 힘쓰고 있습니다. 최근 HiBT는 베트남에서 여러 차례 소규모 자선 활동을 시작했으며, 앞으로도 사회적 영향력을 지속적으로 확대할 계획입니다.전 세계 200만 사용자와 일일 거래량 120억 달러를 초과하는 규모를 바탕으로 HiBT는 신흥 시장에서의 입지를 점차 강화하고 있습니다. 이번 GM Vietnam은 HiBT의 대외적 플랫폼일 뿐만 아니라 베트남에서 장기 발전의 길을 여는 출발점이기도 합니다.

ChainCatcher 메시지, CertiK 경고 시스템이 약 140.7 BNB(약 74.6만 달러)가 Tornado Cash에 주입된 것을 감지했습니다. 이 자금은 7월 21일 발생한 GLG 해킹 사건과 관련이 있습니다. 해커는 Mint 계약에서 850만 개의 토큰을 발행하고 이를 판매하여 74.5만 BSC-USD를 얻었습니다.