BGD Labs가 4년간의 Aave DAO 기여를 끝으로 이탈을 선언했습니다. BGD는 Aave 전 CTO와 핵심 개발진이 설립한 팀으로, V3.1~V3.7, Gov V3, Umbrella, Safety Module 재설계 등 현재 Aave가 수익을 올리는 핵심 인프라 대부분을 만든 곳입니다.

이탈 배경으로는 Aave Labs가 독립 기여자에서 V4를 주도하는 중앙 컨트리뷰터로 전환하면서 브랜드, 커뮤니케이션, 의결권까지 장악한 점이 지목되고 있습니다.

AaveChan의 Marc Zeller는 이 소식에 대해 "충격이 가시면 포럼에 상세한 의견을 올리겠다"며, BGD를 "이 생태계에서 가장 생산적인 엔지니어링 팀"이라고 평가했습니다.

https://x.com/marczeller/status/2024836722765201892?s=46

*TRUMP’S GLOBAL TARIFFS STRUCK DOWN BY US SUPREME COURT

트럼프의 전 세계 관세 조치가 미국 연방대법원에 의해 무효화됐다.

🟢 Surf 상위 사용자 대상 $ROBO 에어드랍 제공

Surf에서 Waves 프로그램 포인트 상위 1,000명 대상으로 다가오는 Fabric(Openmind)의 $ROBO 토큰을 에어드랍 해준다고 합니다.

-대상: Surf Waves 프로그램 상위 1,000명
-수량: 미정

▶️ 에어드랍 등록

수량은 아직 안보이고 수령 체인은 3개 중 택1이고 변경불가능이라고 해서 고민 중이네요.

새벽사이 Opinion 바이낸스 프리마켓 상장했었네요

가격은 0.7 찍고 현재 0.59 정도

https://www.citriniresearch.com/p/2028gic

읽어보면 좋을만한 글. AI로 인한 일자리 감소, 경제 위기 시나리오가 2028년에 어떤 모습으로 다가올지를 예상함

AI로 생산성은 비대해지겠지만, AI로 해고된 사람들을 지금의 경제 시스템이 구조적으로 감당할 수 있는지가 주된 의문

글을 읽으면서 정말 공감되는 시나리오라고 느꼇는데, 최근 하는 고민은 AI로 인해 일자리가 감소하고 사람들이 돈을 벌지 못하게 되면 어떻게 소비를 할 수 있을까? 주택 담보나 다른 빚들은 어떻게 갚을 수 있을까? AI로 인한 물가 디플레이션보다 사람들의 일자리 감소가 먼저 다가올텐데 이를 시장이 감당할 수 있을까? 이러한 막연한 두려움이 코로나 빔처럼 시장에 큰 충격을 가져오지는 않을까?

한번 읽어보고 생각해볼만한 글인것 같습니다

CometBFT에서 매우 치명적인 버그가 발견됐네요. 단 하나의 악의적 밸리데이터가 블록 타임스탬프를 마음대로 조작할 수 있는 버그가 발견되었습니다.

주 원인은 CometBFT의 서명 검증 로직과 블록 타임 계산 로직에서 각각 밸리데이터를 식별하는 방식이 인덱스 기반 / 주소 기반으로 달라 서명을 우회할 수 있는 취약점이었습니다.

악용되었으면 타임스탬프를 9999년 이렇게 찍어서 CometBFT 체인을 모두 영구정지 시킨다던가, 타임스탬프 기반으로 풀리는 스테이킹 보상을 모두 풀어버려서 멸망시킬 수 있는 버그였네요.

다행히 올해 1월 7일 발견되어 SEAL에 제보, 2주 뒤인 저번주 토요일 패치가 공개되었고, 이를 실제로 악용한 케이스는 없었다고 합니다.

해당 버그를 발견한 QED Audit은 조지아텍 SSLAB 출신 분들이 만든 오딧 펌인 것으로 보이는데.. 구성원이 적지만 초초네임드 한국인분들이 리딩하고 계시네요. (jinmo123, pr0cf5)

엄청난 임팩트의 버그인데 아직 덜 알려진 것 같아 공유해봅니다.

https://x.com/QED_Audit/status/2025710517948432531?s=20

Stable이 Kotani Pay를 통해 USDT를 지원

Kotani Pay는 아프리카 시장을 중심으로 가상자산과 현지 법정화폐를 연결해주는 핀테크 서비스입니다. 2025년에는 테더사로부터 전략적 투자를 받은 기업이기도 합니다.

Kotani Pay는 3G/4G/5G 같은 인터넷 망 없이도 음성 통화/문자 인프라로 USD를 송금할 수 있어 신흥국에 특화가 되어 있습니다. 이번 협업으로 인해 스테이블 네트워크가 아프리카 스테이블 시장에서 영향력이 확대 될 것으로 보이네요

🔗 트윗 원문 보기

바이낸스가 본격적으로 주식 토큰 상장을 진행하는 중

Wen 삼성전자, 하이닉스?

🚨 Anthropic, DeepSeek·Moonshot·MiniMax의 industrial-scale 'distillation attack' 폭로

Anthropic이 2026년 2월 23일, 중국계 AI 3개 랩이 Claude의 능력을 불법으로 빼돌린 증거를 공식 발표했다리움. 추적·메타데이터·인프라 분석을 통해 특정 연구원까지 식별하여 고발.

📌 핵심 요약

- 피해 규모: 약 24,000개의 사기 계정 생성, 1,600만 건 이상의 Claude와의 대화 생성
- 대상 랩: DeepSeek, Moonshot AI(Kimi), MiniMax
- 수법: 프록시 서비스와 "하이드라 클러스터" 구조로 API 접근 우회, 대량 프롬프트로 능력 추출
- 목표: Claude의 에이전트 추론, 코딩, 툴 사용 능력을 훈련 데이터로 수집


🔍 Distillation란?
강력한 모델의 출력값으로 약한 모델을 훈련시키는 기법. 자체 모델 경량화에는 합법적으로 사용되지만, 타사 모델을 무단 복제하는 데 쓰이면 불법이다. Anthropic은 중국 기업들이 자체 개발에 수년이 걸릴 역량을 단기간에 훔쳐갔다고 주장.

🚀 각 랩별 공격 규모와 특징

1. DeepSeek — 15만 건 이상. 단순 데이터 수집을 넘어, Claude에게 "답변 이면의 내부 추론을 단계별로 서술하라"고 요청해 Chain-of-Thought 훈련 데이터를 대규모로 생성. 또한 반체제 인사·당 지도부 관련 정치적 쿼리를 검열 우회 형태로 바꾸는 작업도 수행 — DeepSeek 모델의 정치 검열 회피 능력 학습에 사용된 것으로 추정. 요청 메타데이터를 통해 특정 연구원 신원까지 확인.

2. Moonshot AI(Kimi) — 340만 건 이상. 수백 개의 다양한 유형의 계정을 활용해 탐지를 어렵게 했으며, 후기 단계에서는 Claude의 추론 경로(reasoning trace)를 역추출·재구성하는 고도화된 수법 사용. 시니어 직원 공개 프로필과 메타데이터 일치로 귀속 확인.

3. MiniMax — 1,300만 건 이상으로 가장 큰 규모. 공격 진행 중 Anthropic이 실시간 탐지 성공. Claude 신모델 출시 후 24시간 이내에 트래픽의 절반을 새 모델로 전환할 만큼 기민하게 대응. 공개 제품 로드맵과 타이밍을 대조해 귀속 확인.

😊기술적 우회 방법
Anthropic은 중국에서 Claude 상업 접근을 공식 제한하고 있으나, 랩들은 Claude API를 재판매하는 상업 프록시 서비스를 이용. 이 프록시들은 2만 개 이상의 계정을 동시 관리하며, 정상 트래픽과 증류 트래픽을 혼합해 탐지를 우회했다.

🛡️Anthropic의 대응
classifier와 행동 핑거프린팅으로 탐지 시스템을 구축하고, 다른 AI 랩·클라우드 사업자·당국에 기술 지표를 공유 중. 아울러 API 및 모델 레벨에서 증류 효율을 낮추는 카운터메저 개발에 착수했다고 밝힘.

💡 가져가야하는 인사이트
첫째, AI 안보의 차원이 달라졌다. Distillation attack은 export control를 우회하는 수단이 된다. Anthropic은 "이들 랩의 빠른 발전이 수출 통제 무력화의 증거로 잘못 해석됐지만, 실제로는 미국 모델을 무단 추출한 결과"라고 주장한다. 정책 논쟁에 새로운 변수가 생겼다.

둘째, 세이프가드 제거 문제가 핵심이다. 훔쳐간 능력에는 Anthropic이 구축한 바이오무기·사이버 공격 방지 안전장치가 빠져나간다. 이렇게 만들어진 모델이 군사·정보·감시 시스템에 연결되면, 규제 밖의 프론티어 AI가 실전 배치되는 시나리오가 현실화된다.

셋째, 단독 대응은 불가능. Anthropic은 "타임 윈도우가 좁다"며 AI 산업계, 클라우드 사업자, 정책 입안자의 협조를 촉구했다. 이번 공개 발표 자체가 업계 전반의 공동 대응을 촉구하기 위한 정치적 행동에 가까움.

넷째, 탐지 기술의 중요성 부각. MiniMax 케이스는 공격 라이프사이클 전반을 실시간으로 포착한 최초 사례. 방어 측에서는 대규모 좌표 계정 활동 탐지가 새로운 핵심 역량으로 자리잡을 전망.

🔗 Anthropic 공식 블로그: anthropic.com/news/detecting-and-preventing-distillation-attacks

에스프레소 오늘 하루 120% 상승

상장 당일 날 다팔았는데 아...

AI Agent를 위한 앱스트랙트 MCP 서버

mcp.abs.xyz

Abstract 팀이 방금 AI Agent를 위한 MCP 서버를 공개했습니다. 현재는 AGW와 체인 관련 값을 조회하는 기능만 제공하는 것으로 보이지만, 조만간 AGW를 통해 트랜잭션(TX) 생성까지 가능해질 것 같습니다.

흥미롭게 본 부분은 AI와 Smart Wallet의 결합입니다. AGW는 Smart Wallet으로서 Session 기능을 지원하기 때문에, 제 AGW를 AI Agent에게 세션 단위로 위임할 수 있습니다.

이게 무엇을 의미하냐면, 일반적인 지갑 구조와 달리 AI Agent에 대해 매우 세부적인 권한 설정이 가능하다는 뜻입니다. 예를 들어, 특정 컨트랙트만 호출하도록 제한하거나, 특정 토큰만 사용하도록 하거나, 일정 금액 이하에서만 사용하도록 설정할 수 있습니다.

즉, AI Agent에게 내 지갑을 맡기더라도 지갑 전체 권한이나 모든 자산을 통째로 넘기는 것이 아니라, 훨씬 더 안전하고 정교한 방식으로 권한을 위임할 수 있습니다. 앞으로가 기대되네요

앱스트랙트 56주차 XP 분배

+ 271,600 XP

이번주는 열심히했는데 저번주랑 비슷하네요. 왜 오르지 않는지 이해가 안가는데 이유 알려주실분..

EIP-8141 PoC 공개

이더리움의 차세대 네이티브 계정 추상화 제안, EIP-8141의 PoC를 공개합니다.

누구든 수정된 geth를 띄우고 솔리디티로 EIP-8141 계정을 짜서 테스팅해볼 수 있습니다.

EIP-8141이란?

EIP-8141은 하나의 트랜잭션을 '프레임'이라는 작은 호출 단위들로 쪼개는 새 트랜잭션 타입입니다. 프레임은 세 종류가 있습니다:

* DEFAULT: 범용 프레임. 훅 실행, 컨트랙트 배포 등에 사용

* VERIFY: 검증 전용 프레임. 읽기 전용(STATICCALL)이라 상태 변경 불가. 반드시 APPROVE를 호출해서 트랜잭션을 승인해야 함

* SENDER: 사용자 계정 명의로 실행되는 프레임. VERIFY에서 먼저 승인받아야 사용 가능

핵심은, VERIFY 프레임으로 기존 ECDSA 서명 검증을 대체할 수 있다는 것입니다. 컨트랙트가 정의한 어떤 서명 검증 로직이든 쓸 수 있게 되죠. 양자 내성 서명도 가능합니다.

또한 TXPARAM이라는 명령어로 프레임 간 정보를 읽을 수 있어서, 검증 프레임이 아직 실행되지 않은 다른 프레임의 내용을 미리 확인하는 것도 가능합니다.

ERC-4337과의 차이

ERC-4337에서는 검증 단계에서 제한적으로 상태 변경이 가능했지만, EIP-8141의 VERIFY 프레임은 완전한 읽기 전용입니다. 더 보수적이지만, 프로토콜 레벨에서 더 단순하고 안전합니다.

PoC에서 한 것

geth와 Solidity 컴파일러를 모두 수정했고, ERC-7562 기반 멤풀 트레이서도 구현했습니다. 트레이서는 VERIFY 프레임에서 block.timestamp 같은 '시간/상태에 따라 바뀔 수 있는' 명령어를 감지해서, DoS 공격에 쓰일 수 있는 트랜잭션을 멤풀 단계에서 거부합니다.

케이스 스터디 1: ERC20 Paymaster

사용자가 ETH 대신 ERC-20 토큰으로 가스비를 내는 구조입니다:

Frame 0: VERIFY → 계정이 서명 검증 후 실행 승인
Frame 1: VERIFY → 페이마스터가 토큰 전송 조건 검증 후 가스 납부 승인
Frame 2: SENDER → 토큰을 페이마스터에게 전송
Frame 3: SENDER → 사용자의 실제 호출 실행
Frame 4: DEFAULT → 토큰 전송 성공 여부 확인

핵심은 Frame 1입니다. 페이마스터가 TXPARAMLOAD로 아직 실행 안 된 Frame 2의 콜데이터를 미리 읽어서, 올바른 토큰이 충분한 양만큼 자기한테 보내지는지 확인합니다. 상태 변경 없이 미래 프레임을 검증하는 거죠.

케이스 2: Kernel V3 (모듈러 스마트 계정)

제로데브의 Kernel v3 포팅인데, 프레임 모델의 제약이 가장 크게 영향을 미친 케이스입니다. ERC-4337에서는 validateUserOp 안에서 모듈 오케스트레이션(밸리데이터 결정, 훅 저장 등)을 다 했는데, EIP-8141에서는 VERIFY가 읽기 전용이라 이게 불가능한 것이 문제이죠.

해결책은 오케스트레이션을 온체인에서 오프체인으로 옮기는 것이었습니다. 클라이언트(SDK)가 계정 설정을 읽고 프레임 시퀀스를 직접 구성하는 방식입니다. 훅이 필요하면 DEFAULT 프레임을 앞에 추가하고, 모듈 설치가 필요하면 별도 DEFAULT 프레임으로 분리하는 식이죠.

복잡성이 컨트랙트에서 SDK로 이동하지만, 훅이 독립 프레임으로 실행되고 트랜잭션 구조에서 투명하게 보인다는 장점이 있습니다.

가스 벤치마크 (vs ERC-4337)

EIP-8141 트랜잭션의 가스는 ERC-4337과 비교했을 때 30%에서 최대 43%까지 줄어드는 양상을 보였습니다.

* Simple Account: 101,319 → 58,017 (43% ↓)
* LightAccount: 100,910 → 64,612 (36% ↓)
* Kernel: 106,460 → 74,911 (30% ↓)

EntryPoint의 고정 오버헤드가 제거된 덕분입니다.

남은 과제

1. 페이마스터 가스 과다 청구: 실제 가스 사용량을 알 수 없어 사용자에게 항상 최대 비용을 청구해야 하는 이슈가 존재합니다. 표준을 수정하여 TXPARAM을 확장하는 방식으로 해결 가능하긴 하나, 표준에 반영될 수 있을지는 의문입니다.

2. 포스트-퀀텀 스마트 계정: PQ 서명 프리컴파일을 통합하면, 저렴한 가격에 EIP-8141 트랜잭션을 보내볼 수 있습니다. EIP-8141 제안의 가장 큰 목적 중 하나이기도 하죠.

3. 멤풀 검증 성능: EVM 시뮬레이션 기반 검증의 처리량 벤치마킹이 필요합니다. 노드들이 멤풀에서 복잡한 검증을 처리해야 블록 빌딩에 영향이 없기 때문에 필수적이라고 볼 수 있는데, 이 로드가 크다면 탈중앙화에 영향이 있을 수도 있습니다.

자세한 내용은 PoC 리포지토리와 HackMD 문서를 참고 바랍니다!

Claude랑 Abstract MCP랑 테스트로 연결해봤는데 그동안 잊고있던 MAGIC 토큰을 발견했어요

앱스트랙트 포탈에서는 MAGIC 토큰이 안보여서 있는줄도 몰랐는데, MCP의 get_token_list가 모든 ERC20 토큰을 다 보여줘서 잊고있던걸 알게됐네요

앞으로 AI 기반 활동에 XP 가산점을 줄 수도 있으니 AI agent가 자동으로 어보리안 LP range를 조정하거나, 자동으로 아비트라지를 수행하거나, 도박 dapp 대신 해주는 등 여러가지 기능들을 구현해보려고 합니다

🟢 써클 4분기 주요 지표

1️⃣ 총 매출 및 준비금 이자 수익

$770M
전년 대비 +77% 증가

2️⃣ USDC 유통량 (기말 기준)

$75.3B
전년 대비 +72% 증가

3️⃣ USDC 온체인 거래량

$11.9T
전년 대비 +247% 증가

4️⃣ Arc 총 트랜잭션 수

166M+

5️⃣ CPN 연환산 거래량

$5.7B

원문

서클 베타 코인찾다가 생각해보니 바이낸스에서 서클 매수할 수 있어서 그냥 서클 매수했네요

바낸 주식 토큰 진짜 편하네

팽구 발레타인 선물 구매 후기2

돌맹이 이뻐요

아무도 후기를 안올리는거보니 나만 샀나본데..