Mutt Technologies

LLM Wave로 운영진의 처리역량을 초과해서, 유기된 취약점의 예시: 사이트 접속만으로 임의코드실행이 되는 Firefox 취약점 https://x.com/IntCyberDigest/status/2053792506807038270 웃긴건 이사람은 손으로 찾은거임. 하지만 운영측이 마비상태라 그냥 일괄 드랍됨

Pwn2Own(프로덕션 레벨 소프트웨어에서 취약점을 찾아내 시연하는 컨퍼런스) 19년 역사 최초로 너무 많은 제로데이가 접수돼 제출물을 거절하는 사태가 발생. 거절당한 사람들이 취약점 PoC 데모와 타겟 회사를 sns나 블로그에 공개하고 있어서 큰 임팩트가 예상됩니다. https://x.com/intcyberdigest/status/2053802477019906058?s=46

주말에 장도 안열리는데 심심하시죠? 일본 입국할때 금지약물(향정신성약물인듯?)을 들고왔다 불심검문에 걸려서 23일 구류당한 썰이나 읽어보세요 https://sundaicity.com/blogs/getting-arrested-in-japan https://www.youtube.com/watch?v=Q2epTf2IW1g Hacker News 를 가끔 보는데 이렇게 정치적인 이야기가 많이 오간 건 보기 힘들던데... https://news.ycombinator.com/item?id=48078647

비탈릭도 당하는 자레드의 샌드위치 엄청난건 아니고 그냥 소매넣기당한 밈코 4불치 파는거라 프로텍션 안키고 대충 팔았는데 자비없는 자레드가 슥삭해간듯 (인터넷비용은 나오나...) 프론트런: https://etherscan.io/tx/0x08f5835071476cc69e50dcf4f25545199ece2e8a5ab764e5b5964b2f0bbb3199 매도: https://etherscan.io/tx/0x010b2612eae09ab6e41a413010378e2d31e325ec37f704c4887bd0795eba67b9 백런: https://etherscan.io/tx/0x7f8849543f9d1d63e6e68a856ef3b10cb690f4e2cb6e887681f0a41f285bf82f

장님이 눈을 뜬 날. 그가 가장 먼저 버리는 것은 평생 그를 도와준 지팡이입니다. https://x.com/lochan_twt/status/2051592803730551153

아 추가로 Insurance fund 가 남아있고 이건 거버넌스를 통해 풀 수 있다고는 함 거래소는 2분기에 재런칭 예정

Drift 회생안 • 해킹 시점 스냅샷으로, 모든 유저에게 피해액 1불당 손실보상토큰 1개를 에어드랍 • Drift 의 피해보상 풀에 $3.8M이 있음(아마 동결 성공한 USDY 일듯). 추후 투자금, 거래소 운영수익, 테더사의 매칭(아마 투자에 매칭하는 약정인듯?) USDT 로 모두 전환해서 누적 • 풀 규모가 $5M 이 되면, 해당 시점의 손실보상 토큰 홀더들이 N빵하는 가치로 리딤할 수 있음. 리딤하면 손실보상토큰을 소각하므로 거기서 손실 확정인것 • 다시 말해 리딤가는 (풀에 들어있는 USDT 총액) / (손실보상토큰 총 발행량) 이므로 비율이 항상 증가하기만 할 수 있음. 백만 트레이더들의 눈치게임으로 대충 묻어가겠다는것 • 이딴거 할려고 테더 투자받았다고 광고하고 다녔냐? https://x.com/DriftProtocol/status/2051666099675025732

살다살다 LWN(Linux 개발자 뉴스레터 겸 커뮤니티)에 Succinct 랑 Aztec 언급되는걸 다 보네 요약: • 양자컴퓨터로 암호해독을 가능하게 하는 Shor's Algorithm이 있음. 이거 있으면 현재 쓰이는 암호 종류들 중 절반은 풀려서 양자컴퓨터가 지속적으로 개발되는 이유이자 실질적 위협 • Shor's Algorithm은 실제로 동작하는 알고리즘이지만, 실제 암호에 적용하려면 지금보다 몇백배-몇천배 정도 많은 큐비트를 운용할 수 있는 양자컴퓨터가 필요 • Shor's Algorithm을 20배 최적화한 연구가 출판되었으나, 연구진들은 이 연구결과가 세계에 가져올 위협을 우려하여 최적화된 회로의 존재를 ZK 증명기로 증명만 하고 회로 자체를 공개하지 않음 • 아티클 중간부터는 ZK증명이 뭐고 Succinct SP1이랑 Aztec, Ethereum 등등 어쩌고 저쩌고 열심히 설명 • 결론: 양자컴퓨터 현실화 빨라지고 있으니 빨리 PQC (Post-Quantum Cyptography) 도입해라 https://lwn.net/Articles/1066156/

자다가도 생각나면 벌떡 일어나겠네

이게 더 역겹네요 미안해 EU야!

GPT한테 "EU에서 Github를 만들었다면?" 시켜봤는데 아...

OpenAI Codex 에 "고블린은 언급하지 마시오"라는 프롬포트가 들어가 개발자들 사이에서 화제가 되었는데, 모델 학습과정에서의 버그였음

Never talk about goblins, gremlins, raccoons, trolls, ogres, pigeons, or other animals or creatures unless it is absolutely and unambiguously relevant to the user's query.

요약하면 GPT-5.4까지 옵션으로 있었던 "nerdy" 라는 성격 세팅이 고블린과 그렘린 비유를 즐겨 사용했는데, 고블린이 포함되면서 사용자가 선호했던 응답을 파인튜닝에 사용하면서 "고블린을 언급하면 좋은거구나!" 라는 잘못된 시그널로 학습이 되기 시작했고, 고블린을 언급하는 빈도가 늘어나는 피드백 루프가 발생. 나중 가서는 nerdy 성격을 프롬포트로 설정하지 않아도 고블린을 언급하기 시작. 문제를 안 지는 이미 몇달 되었으나 GPT-5.5 학습 시작은 이미 시작되었기 때문에 코덱스에서 프롬포트로 임시조치를 한 것 https://openai.com/index/where-the-goblins-came-from/

메테오라는 바이백 시도를 위해 OTC를 하다가 사기꾼에게 1.5M을 사기 당했습니다.

>Cash outflows were $7M total. >총 현금 유출액은 700만 달러였습니다. >$4.2M ops. Within the quarterly run-rate. >420만 달러 운영 비용. 분기 실행 속도 내에 있습니다. >BUT $1.5M gone trying to buy back their own token. scammed on OTC. >하지만 150만 달러는 자체 토큰을 다시 사들이려다 사라졌습니다. OTC에서 사기 당함.

https://x.com/zuler/status/2049513229261459810

Mango Markets 공격으로 수천억 털어가고 무죄 받은 (근데 아동성착취물 소지로 깜빵 들어간) 아브라함 아이젠버그 출소 Laura Shin: 너 출소했냐? 트윗 어떻게 함? Avi: 나온지 좀 됐음 ㅇㅇ; Laura: Mango 해킹 무죄떠서 나온거야?? (진짜모름) Avi의 수감이유를 아는사람들: 💀 물멕이기 수준이... https://x.com/laurashin/status/2048397525762056671

GPT-5.4 와 오픈코드 (하다못해 codex) 로 넘어오십시오 늦지 않았습니다 제 카카오GPT Pro 쿠폰 사가실? ㅎ (사실 5장 지른거 다 써버림~~ ㅋㅋ 당근에서 구해라)

헛소리에 바로 물음표 한글자로 응징하는 Mert(특징: 대머리)

이번 조치는 아비트럼 EOA에 들어있던 ETH를 특정 주소 (0x000...DA0)로 옮긴 조치로, 일반적으로 원주소에 묶이는 동결 조치와는 결이 약간 다릅니다. 어떻게 그냥 EOA에 들어있는 ETH를 임의로 소각시켰나 트랜잭션 뜯어봤는데 신기해서 공유해봅니다.

1. L1 security council (emergency) 컨트랙트에 정족수인 9명의 서명 모아 제출, MultiSendCallOnly에 delegatecall 실행. 페이로드로는 multiSend(bytes) 호출. 2. multiSend 서브콜로 create2 팩토리 호출해 임시 Delayed Inbox 와 일회성 업그레이드 오케스트레이터 컨트랙트 배포, 오케스트레이터 실행. 이 중 Delayed Inbox는 원래 존재하는 L1 -> L2 메시지 컨트랙트 3. 임시 Delayed Inbox 구현체에는 임의로 ETH를 이동시키는 UpgradeExecutor 전용 함수가 추가되어있음. 4. 업그레이드 오케스트레이터로 기존 Inbox 컨트랙트 업그레이드, 임의 ETH 이동 함수 딱 한번 호출한 뒤 Inbox를 원래대로 되돌림 5. Delayed Inbox 트랜잭션이 queue에 들어가고나서 공격자 자금은 0x0...DA0로 소각, Delayed Inbox는 트잭 내에서 교체되었지만 정상으로 돌려놓고 빠져나옴

깔끔해서 놀랍네요 ㄷㄷ

근데 전체적인 내용을 읽어보면 핵심은 • LayerZero 가 직접 운영하는 DVN이 털림 • 근데 Kelp는 rsETH 를 세팅할때 이 DVN 만 전적으로 신뢰하도록 구성함 • LayerZero Labs: 하여간 우리는 이렇게 하지말라고 했다 그니까 우리탓 0%이고 싹다 니들탓. 보상은 언급도 안함 이란 건데 • 애초에 왜 1-of-1 구성이 허용이 되었고 (그리고 자기들 탓 아니라면서 이제와서는 1-of-1 은 못쓰게 정책 바꿀 거라고 예고함) • 가짜 메시지가 주장한 브릿지 출발체인이었던 Unichain 에는 애초에 42 rsETH밖에 없었는데 110,000 rsETH 를 꺼내가는걸 허용할 정도로 sanity check 가 엉망이고 (https://x.com/banteg/status/2045614712381923530) • 애초에 털린건 LayerZero 가 운영하는 DVN인게 맞는데 자기들 책임이 0% 라고 하는게 맞는건가?? 아무리 법적으로 여지 하나도 안주고 방어를 하고 싶다지만 논조가 싸가지가 없음

첩보영화를 방불케 하는 레이어제로 rsETH 자금탈취 • LayerZero 브릿지 메시지를 확인하고 반대쪽에서 서명해주는 노드를 DVN이라 부름 • LayerZero가 직접 운영하는 DVN 은 여러개의 RPC 서버와 통신하여 체인 상태를 받아오는데 이 중 2개에 침입하여 응답을 조작 • 외부 모니터링 시스템이 감지하지 못하게, (1) 해커가 의도한 특정 메시지만 조작되도록 잘 필터링함. (2) LayerZero DVN 이 요청하는 응답에만 조작된 정보를 응답하고, 다른 IP에는 그렇지 않게 함 • 침입하지 못한 다른 RPC들에는 접근하지 못하도록(즉 침입 성공한 RPC로 자동으로 failover 되도록) 해당 RPC들에는 DDoS 공격 수행 • 조작된 노드의 op-geth 바이너리는 공격 성공 이후 자기자신을 삭제하여 흔적 제거 • 결과적으로 LayerZero가 운영하는 DVN은 존재하지 않는 트랜잭션이 실행되었다고 착각하여 이더리움 메인넷에 잠겨있던 110만 rsETH를 꺼내갈 수 있게 허가함 https://x.com/LayerZero_Core/status/2046081551574983137

이제 각종 pnl 스샷 인증 등등 전부 믿을 수 없는 시대임