CoinDesk
12월 17, 2025
4:47 오후

프로토콜: ‘수천’ 사이트에 영향을 미치는 모든 토큰을 고갈시킬 수 있는 버그

또한: Ripple 뉴스, Aave 프로토콜 토론 및 땅딸막한 펭귄 인수

2025년 12월 17일 오후 4시 20분

알아야 할 사항:

이 글은 최근호에 게재되었습니다. 프로토콜암호화폐 뒤의 기술을 한 번에 한 블록씩 탐구하는 주간 뉴스레터입니다. 여기에서 가입하세요 매주 수요일 받은편지함으로 받아보실 수 있습니다.

암호화폐 기술 개발에서 가장 중요한 이야기를 다루는 CoinDesk의 주간 요약 The Protocol에 오신 것을 환영합니다. 저는 CoinDesk의 리포터 Margaux Nijkerk입니다.

이번 호에서는:

모든 토큰을 고갈시킬 수 있는 새로운 React 버그가 ‘수천’ 개의 웹사이트에 영향을 미치고 있습니다.
Ripple은 멀티체인 푸시의 Wormhole을 통해 $13억 RLUSD Stablecoin을 Ethereum L2로 확장합니다.
Aave DAO, 인터페이스 수수료가 재무부에서 멀어짐에 따라 반발
NFT 프로젝트 Pudgy Penguins, 홀리데이 캠페인에서 라스베이거스 지역 장악

네트워크 뉴스

지갑을 소모시킬 수 있는 버그가 수천 개의 웹사이트에 영향을 미칩니다: 에이 심각한 취약점 React Server 구성 요소는 여러 위협 그룹에 의해 적극적으로 악용되어 암호화 플랫폼을 포함한 수천 개의 웹 사이트를 즉각적인 위험에 빠뜨리고 사용자는 영향을 받을 경우 모든 자산이 고갈될 수 있습니다. 이 결함은 CVE-2025-55182로 추적되고 별명이 붙었습니다. React2Shell를 사용하면 공격자가 인증 없이 영향을 받는 서버에서 원격으로 코드를 실행할 수 있습니다. React의 유지관리자는 12월 3일에 이 문제를 공개하고 가능한 가장 높은 심각도 점수를 할당했습니다. 공개 직후 GTIG는 클라우드 환경 전반에서 패치되지 않은 React 및 Next.js 애플리케이션을 표적으로 삼아 금전적인 동기를 지닌 범죄자와 국가 지원 해킹 그룹으로 의심되는 사람들이 광범위하게 악용하는 것을 목격했습니다. React Server 구성 요소는 사용자 브라우저 대신 서버에서 직접 웹 애플리케이션의 일부를 실행하는 데 사용됩니다. 취약점은 React가 이러한 서버 측 기능에 대한 수신 요청을 디코딩하는 방식에서 발생합니다. 간단히 말해서, 공격자는 서버를 속여 임의의 명령을 실행하도록 하거나 시스템 제어권을 공격자에게 효과적으로 넘겨주는 특수 제작된 웹 요청을 보낼 수 있습니다. 이 버그는 Next.js와 같은 널리 사용되는 프레임워크에서 사용되는 패키지를 포함하여 React 버전 19.0~19.2.0에 영향을 미칩니다. 취약한 패키지를 설치하는 것만으로도 악용이 허용되는 경우가 많습니다.— 샤우리야 말와 더 읽어보세요.

ETH L2S에 리플이 다가오고 있습니다: XRP Ledger(XRP)와 밀접하게 관련된 결제 중심의 블록체인 회사인 Ripple은 13억 달러 규모의 토큰을 다중 체인 생태계에 더 깊이 내장하기 위해 Optimism, Coinbase의 Base, Kraken의 Ink 및 Uniswap의 Unichain을 포함한 Ethereum 레이어 2(L2) 블록체인에 미국 달러 지원 스테이블 코인을 도입하고 있습니다. 회사는 뉴욕 금융서비스부(NYDFS)의 규제 승인을 기다리는 동안 내년에 예상되는 더 광범위한 출시를 앞두고 테스트 단계를 시작하고 있다고 밝혔습니다. 파일럿은 Wormhole의 NTT(Native Token Transfers) 표준을 통합하여 RLUSD가 래핑이나 합성 자산 없이 체인 간에 기본적으로 이동할 수 있도록 합니다. 이는 속도와 비용 절감에 최적화된 네트워크 전반에 걸쳐 다양한 분산 금융(DeFi) 사용 사례를 지원하는 동시에 유동성과 규제 제어를 유지하는 데 도움이 됩니다. 스테이블코인은 전통적인 금융과 암호화폐 경제를 연결하는 디지털 금융 배관의 핵심 요소로 빠르게 성장하고 있습니다. 이는 3000억 달러 규모의 암호화폐이며, 가격은 미국 달러와 같은 법정화폐에 고정되어 있습니다. — 크리스티안 산도르 더 읽어보세요.

AAVE 프로토콜 인터페이스 논쟁이 심화되고 있습니다: Aave의 DAO 내부 논쟁에서는 누가 프로토콜 인터페이스를 제어하고 누가 재정적으로 이익을 얻는지에 대한 의문이 제기되고 있습니다. 이 문제는 Aave Labs가 이번 달 초 app.aave.com 인터페이스에 분산형 거래소 통합업체인 CoWSwap을 통합하여 담보 스왑에 사용된 이전 Paraswap 라우팅을 대체한 이후에 나타났습니다. 변경 사항은 향상된 실행 및 MEV 보호를 제공하는 사용자 경험 업그레이드로 구성되었지만 나중에 대표자들은 스왑 관련 수수료가 더 이상 Aave DAO 재무부로 흘러가지 않는다는 점을 지적했습니다. 안 공개 서한 Orbit 대표 EzR3aL은 통합으로 인해 DAO가 아닌 외부 수신자에게 발생하는 대략 15~25 베이시스 포인트의 프런트 엔드 수수료가 도입되었다고 주장했습니다. 게시물에 인용된 온체인 데이터는 여러 네트워크에 걸쳐 CoWSwap의 파트너 수수료 메커니즘과 연결된 이더리움의 주간 배포를 보여 주며 잠재적으로 연간 수백만 달러에 달합니다. 그 이후로 라우팅이 가격 개선보다 실행 확실성을 우선시하는 CoWSwap의 일괄 경매 모델로 전환됨에 따라 그 흑자는 감소했습니다. 그러나 논쟁의 중심에는 Aave Labs가 항상 존재해 왔다고 말하는 구별, 즉 프로토콜과 제품이 있습니다. 에서 포럼 답변Aave Labs는 인터페이스가 DAO가 관리하는 프로토콜과 독립적으로 운영, 자금 지원 및 유지 관리된다고 말했습니다. 이 모델에서 DAO는 온체인 매개변수, 이자율 및 프로토콜 수준 수수료를 제어하는 반면 Labs는 스왑 라우팅 및 인터페이스 수익 창출과 같은 선택적 애플리케이션 수준 기능에 대한 재량권을 유지합니다. Aave Labs는 “모든 수익 창출은 액세서리 기능에만 적용됩니다.”라고 썼으며 이러한 분리는 프로토콜 중립성을 유지하고 기본 계층에서 경제적 통제가 중앙 집중화되는 것을 방지한다고 주장합니다. 그러나 비평가들은 실제 현실은 달랐다고 말합니다. Aave Chan Initiative(ACI)의 Marc Zeller는 스왑 잉여 및 플래시 대출 지원 실행을 포함하여 aave.com 프런트엔드와 관련된 수익화가 DAO에 도움이 될 것이라는 오랫동안 기대가 있었다고 말했습니다. 특히 브랜드, 거버넌스 적법성 및 기본 개발의 대부분이 토큰 보유자로부터 자금을 지원받았다는 점을 고려할 때 더욱 그렇습니다. — 샤우리야 말와 더 읽어보세요.

땅딸막한 펭귄이 베가스를 점령합니다: 2021년 암호화폐 붐 동안 획기적인 NFT(Non-Fungible Token) 프로젝트였던 Pudgy Penguins는 크리스마스 주 동안 Las Vegas Sphere에 주목받는 광고를 게재하여 실제 가시성으로 전환하고 있습니다. U2와 이글스와 같은 공연과 몰입형 디스플레이로 유명한 LED로 덮인 대규모 장소인 Sphere에서 광고 공간을 확보한 암호화폐 관련 브랜드는 소수에 불과합니다. 에이 비트코인 중심 활성화 7월에 실행되었지만 다른 사례는 드뭅니다. 거래에 정통한 소식통에 따르면 Pudgy Penguins의 광고는 12월 24일부터 며칠 동안 게재되며 여러 애니메이션 세그먼트를 포함할 것이라고 합니다. 브랜드는 배치에 약 $500,000를 지출했습니다. 이는 Sphere에서의 실행 표준입니다. Pudgy Penguins의 전략 및 브랜드 책임자인 Vedant Mangaldas는 CoinDesk에 “이는 암호화폐 프로젝트가 암호화폐를 뛰어넘을 수 있고 일상적인 소비자의 마음과 정신을 감동시킬 수 있다는 것을 보여주는 것입니다.”라고 말했습니다. 그는 이 프로젝트의 이면에 ‘실제 사업’이 있었기 때문에 거래가 가능했다고 말했다. – 헬렌 브라운 더 읽어보세요.

다른 뉴스에서

Securitize는 2026년 초에 실제 공공 주식에 대해 최초로 완전히 규정을 준수하는 온체인 거래 플랫폼을 제공하여 기존 시장과 Web3 인프라 간의 경계를 모호하게 만들 것입니다. 회사의 시스템을 통해 투자자는 공개 회사의 토큰화된 주식을 직접 소유하고, 온체인에서 발행 및 기록되고, 블록체인 기반 인터페이스를 통해 거래할 수 있습니다. 발표에 따르면. 해외 기업이나 파생상품을 통해 주가를 추적하는 합성 토큰 모델과 달리 Securitize의 접근 방식은 완전한 법적 소유권을 제공합니다. 각 주식은 회사 자체가 발행하고 공식 상한선 표에 기록되어 있다고 회사는 말했습니다. Securitize는 발표문에서 “이것은 합성 가격 추적기나 관리인에 대한 IOU가 아닙니다.”라고 썼습니다. “이것은 실제 규제 주식입니다. 온체인에서 발행되고, 발행자의 한도표에 직접 기록되며, 친숙한 Web3 스왑 스타일 경험을 통해 거래 가능합니다.” 즉, 토큰 보유자는 배당금 및 투표권을 포함한 실제 주주 권리를 가지며, 자산은 배후에서 주식을 재담보하는 중개인 없이 자체 관리됩니다. 그럼에도 불구하고 자산은 허가되며 규정을 준수하고 화이트리스트에 등록된 지갑 간에만 전송할 수 있습니다. — 프란체스코 로드리게스 더 읽어보세요.
신용카드 거대 기업 Visa(V)는 미국에서 USDC 결제를 시작하여 발급자와 인수자 파트너가 Circle의 달러 고정 스테이블코인으로 카드 네트워크에 대한 의무를 결제할 수 있도록 합니다. 비자(Visa) 보도자료에 따르면, 이번 움직임은 11월 30일 현재 연간 실행률 35억 달러에 도달한 스테이블코인 결제 프로그램의 미국 단계를 의미한다고 한다. 새로운 옵션은 은행과 핀테크 기업에 즉각적인 자금 이동, 연중무휴 결제, 주말과 공휴일에 더 예측 가능한 유동성을 제공하는 동시에 소비자 카드 경험을 그대로 유지하기 위한 것입니다. — 윌 캐니 더 읽어보세요.

규제 및 정책

미국 상원 의원 엘리자베스 워렌은 미국에 또 다른 국가안보 조사를 요청했다 그녀는 도널드 트럼프 대통령과 연결되어 있는 World Liberty Financial Inc가 발행한 코인을 증폭시키려는 시도로 표시한 분산형 거래소인 PancakeSwap에 대한 우려를 명시하면서 암호화폐 부문의 한 구석으로 들어갔습니다. 그녀는 말했습니다. 교환여러 블록체인에 걸쳐 운영되고 바이낸스 체인의 주요 프로토콜인 는 “집행 결정에 대한 트럼프 행정부의 부적절한 정치적 영향력”과의 연관성을 검토해야 한다고 워렌은 월요일 스캇 베센트 재무장관과 팸 본다이 법무장관에게 보낸 서한에서 조사를 요청하며 말했습니다. 지난 달에 그녀가 관련된 유사한 요청 WLFI 관련. “의회가 테러리스트, 범죄자, 불량 국가가 탈중앙화 금융(DeFi)을 활용하여 활동 자금을 조달하는 것을 방지하는 규정을 포함한 암호화폐 시장 구조 법안을 고려하고 있기 때문에 이러한 위험을 진지하게 조사하고 있는지 이해하는 것이 중요합니다.”라고 상원 은행 위원회의 민주당 간사인 워렌은 말했습니다. 워렌은 법안을 표시하고 더 넓은 상원에서 투표를 하기 전에 승인해야 합니다. — 제시 해밀턴 더 읽어보세요.
미국 연방예금보험공사(Federal Deposit Insurance Corp.)가 첫 번째 공식 규칙 제안 스테이블코인 발행자를 규율하는 새로운 법률에 따라 이사회는 자회사로부터 스테이블코인을 발행하려는 규제 은행의 신청을 처리하기 위한 시스템에 대해 60일의 공개 논평 기간을 열기로 결정했습니다. 도널드 트럼프 대통령의 상임 의석 지명자이기도 한 트래비스 힐 의장 대행이 이끄는 이 기관은 최종 규칙을 발표하기 전에 의견을 수집하고 검토할 예정이다. 화요일 제안3명의 부족 위원회 구성원 모두의 승인을 받은 이 법안은 신청서 접수 절차를 수립하고 120일 승인 기간 내에 신청서를 검토하며 거부된 신청서에 대한 항소 절차를 제공합니다. “이 제안에 따라 FDIC는 FDIC가 법적 요소를 기반으로 신청자가 제안한 활동의 안전성과 건전성을 평가하는 동시에 신청자의 규제 부담을 최소화할 수 있는 맞춤형 신청 프로세스를 채택할 것입니다.” 힐이 말했다. 그의 지명은 빠르면 이번 주 상원에서 확정될 수 있습니다. GENIUS(미국 스테이블코인을 위한 국가 혁신 안내 및 확립법)는 의회에서 승인된 최초의 주요 암호화폐 법률이었으며 디지털 자산 부문의 거래에 필수적인 달러 연결 토큰인 스테이블코인을 발행하려는 기업을 위한 복잡한 규제 기관을 설정했습니다. 보험에 가입된 예금 기관의 경우 FDIC가 지정 규제 기관입니다. — 제시 해밀턴 더 읽어보세요.

달력

2026년 2월 10~12일: 의견 일치홍콩
2026년 2월 17~21일: 에쓰덴버덴버
3월 30일~4월 2026년 2월 2일: EthCC칸
2026년 4월 15~16일: 파리 블록체인 위크파리
2026년 5월 5~7일: 의견 일치마이애미

당신을 위한 더 많은 것

프로토콜 연구: GoPlus 보안

알아야 할 사항:

10월 2일 현재 025 이후 GoPlus는 제품군 전반에 걸쳐 총 470만 달러의 수익을 창출했습니다. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
GoPlus Intelligence의 토큰 보안 API는 2025년 현재까지 월간 호출 평균 7억 1,700만 건을 기록했으며 2025년 2월에는 거의 10억 호출로 최고치를 기록했습니다. 거래 시뮬레이션을 포함한 총 블록체인 수준 요청은 월 평균 3억 5,000만 건에 달했습니다.
2025년 1월 출시 이후 $GPS 토큰은 2025년 총 현물 거래량 50억 달러 이상, 파생상품 거래량 100억 달러 이상을 기록했습니다. 월간 현물 거래량은 2025년 3월 11억 달러 이상으로 정점을 찍었고 파생상품 거래량은 같은 달 40억 달러 이상으로 최고치를 기록했습니다.

전체 보고서 보기

당신을 위한 더 많은 것

Universal Labs의 Multiliquid는 350억 달러 규모의 토큰화된 자산 시장의 구조적 격차를 목표로 합니다.

새로운 프로토콜은 규제 기관이 수익률이 높은 스테이블코인 모델을 면밀히 조사함에 따라 토큰화된 머니 마켓 펀드와 스테이블코인 간의 즉각적인 교환을 제공합니다.

알아야 할 사항:

Universal Labs는 토큰화된 머니마켓 펀드, 기타 RWA 및 스테이블코인 간의 즉각적인 24/7 교환을 위한 프로토콜인 Multiliquid를 출시했습니다.
이번 출시는 GENIUS 법이 달러 지원 스테이블코인에 대한 이자에 대한 규정을 강화하여 기관들이 규제된 수익률 자산을 지향하도록 추진함에 따라 이루어졌습니다.
Multiliquid는 350억 달러 규모의 토큰화된 자산 시장에서 구조적 자금 조달 및 출구 제약을 해결하기 위한 시장 유틸리티 계층으로 소개되었습니다.

전체 기사 읽기

탐색

비트코인 가격(BTC) 분석: 현재 행동을 너무 많이 읽지 마십시오.

비트코인이 86,000달러 이하로 주중 최저치로 돌아오자 트레이더들은 바닥을 고민하고 있습니다. 한 분석가는 바닥을 찍을 준비가 아직 되어 있지 않지만 비트코인은

앱토스(APT)는 거래량이 월간 평균 이상으로 급증하면서 5% 하락한 $1.50을 기록했습니다.

토큰은 $1.53와 $1.64 수준에서 저항을 받습니다. 2025년 12월 17일 오후 6시 05분 적절한$1.5044 지난 24시간 동안 5% 하락한 $1.50를 기록했습니다.