CoinDesk의 주간 암호화폐 기술 개발 소식 요약, '더 프로토콜'에 오신 것을 환영합니다. 저는 CoinDesk 기자 마고 니커크입니다.
이번 호 내용:
- 토큰을 모두 소진시킬 수 있는 새로운 React 버그가 '수천' 개의 웹사이트에 영향을 미치고 있습니다.
- 리플, 멀티체인 푸시의 일환으로 웜홀을 통해 13억 달러 규모의 RLUSD 스테이블코인을 이더리움 L2로 확장
- 아베(AAVE) 분산형 자율 조직(DAO), 인터페이스 수수료 부담 주체 트레져리 에서 다른 곳으로 이전되는 것에 반발
- NFT 프로젝트 '퍼지 펭귄'이 연말 캠페인의 일환으로 라스베이거스 스피어를 점령했습니다.
네트워크 뉴스
수천 개의 웹사이트에 영향을 미치는 심각한 취약점: React 서버 컴포넌트의 치명적인 취약점이 여러 위협 그룹에 의해 활발하게 악용되고 있으며, 이로 인해 암호화폐 플랫폼을 포함한 수천 개의 웹사이트가 즉각적인 위험에 처해 있습니다. 영향을 받는 사용자는 모든 자산을 잃을 위험에 직면할 수 있습니다. CVE-2025-55182로 추적되고 React2Shell 이라는 별칭이 붙은 이 결함은 공격자가 인증 없이 영향을 받는 서버에서 원격으로 코드를 실행할 수 있도록 합니다. React 개발팀은 12월 3일에 이 문제를 공개하고 최고 심각도 등급을 부여했습니다. 공개 직후 GTIG는 금전적 이득을 노리는 범죄자와 국가 지원을 받는 것으로 의심되는 해킹 그룹 모두가 클라우드 환경 전반에 걸쳐 패치가 적용되지 않은 React 및 Next.js 애플리케이션을 대상으로 광범위하게 악용하고 있음을 확인했습니다. React 서버 컴포넌트는 웹 애플리케이션의 일부를 사용자의 브라우저가 아닌 서버에서 직접 실행하는 데 사용됩니다. 이 취약점은 React가 이러한 서버 측 함수에 대한 수신 요청을 디코딩하는 방식에서 비롯됩니다. 간단히 말해, 공격자는 특수하게 조작된 웹 요청을 보내 서버를 속여 임의의 명령을 실행하게 하거나, 시스템 제어권을 공격자에게 넘겨줄 수 있습니다. 이 버그는 React 버전 19.0부터 19.2.0까지 영향을 미치며, Next.js와 같은 인기 프레임워크에서 사용하는 패키지도 포함됩니다. 취약한 패키지가 설치되어 있는 것만으로도 공격이 가능한 경우가 많습니다. — 샤우랴 말와 (Shaurya Malwa) 더 보기
리플, 리플(XRP) Ledger(리플(XRP) )와 밀접한 관련이 있는 결제 중심 블록체인 기업 이더리움(ETH) (Ripple)이 13억 달러 규모의 자사 스테이블코인 XRP를 이더리움 레이어 2(L2) 블록체인인 옵티미즘(Optimism), 코인베이스(Coinbase)의 베이스(Base), 크라켄(Kraken)의 잉크(Ink), 유니스왑(Uniswap)의 유니체인(Unichain) 등에 도입하여 멀티체인 생태계에 더욱 깊숙이 통합하려 합니다. 리플은 뉴욕 금융감독국(NYDFS)의 승인을 기다리는 가운데, 내년 본격적인 출시를 앞두고 테스트 단계를 시작한다고 밝혔습니다. 이번 시범 운영은 웜홀(Wormhole)의 NTT(Native Token Transfers) 표준을 통합하여, RLUSD가 래핑이나 합성 자산 없이 블록체인 간에 원활하게 이동할 수 있도록 합니다. 이는 유동성을 유지하고 규제 통제를 강화하는 동시에, 속도와 비용에 최적화된 다양한 네트워크에서 여러 탈중앙화 금융(DeFi) 사용 사례를 지원하는 데 도움이 됩니다. 스테이블코인은 전통 금융과 암호화폐 경제를 연결하는 핵심적인 디지털 금융 기반으로 빠르게 성장하고 있습니다. 암호화폐는 시가총액이 3천억 달러에 달하는 종류이며, 가격은 미국 달러와 같은 법정화폐에 연동됩니다. — 크리스티안 산도르 더 보기
아베(AAVE) 프로토콜 인터페이스 논쟁 심화: Aave 분산형 자율 조직(DAO) 내부에서 프로토콜 인터페이스의 통제권과 재정적 이득을 누가 차지하는지에 대한 논쟁이 격화되고 있습니다. 이 문제는 아베(AAVE) Labs가 이달 초 아베(AAVE) 탈중앙거래소(DEX) 통합 플랫폼인 CoWSwap을 앱 인터페이스에 통합하면서 불거졌습니다. 기존에 담보 스왑에 사용되던 Paraswap 라우팅을 대체한 것입니다. 이러한 변경은 거래 실행 속도 향상 및 MEV(다중 자산 가치) 보호 강화 등 사용자 경험 개선을 위한 것으로 알려졌지만, 대의원들은 스왑 관련 수수료가 더 이상 아베(AAVE) 분산형 자율 조직(DAO) 트레져리 으로 유입되지 않는다고 지적했습니다. Orbit 대의원 EzR3aL은 공개 서한을 통해 이번 통합으로 인해 약 15~25bp(베이시스 포인트)의 프론트엔드 수수료가 발생했으며, 이 수수료는 The DAO 아닌 외부 수취인에게 돌아간다고 주장했습니다. 해당 서한에 인용된 온체인 데이터에 따르면 CoWSwap의 파트너 수수료 메커니즘과 연계된 이더리움이 여러 네트워크에 걸쳐 매주 분배되고 있으며, 이는 연간 수백만 달러에 달할 가능성이 있습니다. CoWSwap의 배치 경매 모델로 라우팅 방식이 전환되면서 그 잉여분은 감소했습니다. 이 모델은 가격 개선보다는 거래 실행의 확실성을 우선시합니다. 하지만 논쟁의 핵심은 아베(AAVE) Labs가 항상 존재해왔다고 주장하는 프로토콜과 제품의 구분입니다. 아베(AAVE) Labs는 포럼 답변에서 인터페이스는 The DAO 가 관리하는 프로토콜과 독립적으로 운영, 자금 조달 및 유지 관리된다고 밝혔습니다. 이 모델에서 The DAO 온체인 매개변수, 이자율 및 프로토콜 수준 수수료를 제어하는 반면, Labs는 스왑 라우팅 및 인터페이스 수익화와 같은 선택적 애플리케이션 수준 기능에 대한 재량권을 유지합니다. 아베(AAVE) Labs는 "수익화는 부가 기능에만 적용됩니다."라고 주장하며, 이러한 분리가 프로토콜 중립성을 유지하고 기본 계층에서 경제적 통제가 중앙 집중화되는 것을 방지한다고 설명했습니다. 그러나 비판론자들은 실제 현실은 다르다고 지적합니다. 아베(AAVE) Chan Initiative(ACI)의 마크 젤러는 스왑 잉여금 및 플래시론 지원 실행을 포함하여 아베(AAVE) 프런트엔드와 관련된 수익 창출이 The DAO 도움이 될 것이라는 오랜 기대가 있었다고 말했습니다. 특히 브랜드, 거버넌스의 정당성, 그리고 기반 개발의 상당 부분이 토큰 보유자들에 의해 자금 지원을 받았다는 점을 고려할 때 더욱 그렇습니다. — 샤우랴 말와 더 보기.
퍼지 펭귄, 라스베이거스 점령! 2021년 암호화폐 붐 당시 큰 주목을 받았던 대체 불가능한 토큰(NFT) (NFT) 프로젝트인 퍼지 펭귄이 크리스마스 주간에 라스베이거스 스피어에 광고를 게재하며 현실 세계에서의 인지도 제고에 나섭니다. 라스베이거스 스피어는 몰입형 디스플레이와 U2, 이글스 같은 유명 아티스트들의 공연으로 유명한 대형 LED 전광판입니다. 암호화폐 관련 브랜드 중 스피어에 광고 공간을 확보한 곳은 극히 드뭅니다. 지난 7월에는 비트코인 관련 광고가 진행된 적이 있지만, 그 외에는 흔치 않은 사례입니다. 관계자에 따르면 퍼지 펭귄의 광고는 12월 24일부터 며칠간 방영될 예정이며, 여러 애니메이션 영상이 포함될 것입니다. 브랜드 측은 스피어 광고 게재에 약 50만 달러를 투자했는데, 이는 스피어 광고 일반적인 비용입니다. 퍼지 펭귄스의 전략 및 브랜드 책임자인 베단트 망갈다스는 코인데스크와의 인터뷰에서 "이번 거래는 암호화폐 프로젝트가 암호화폐 시장을 넘어 일반 소비자들의 마음과 생각을 사로잡을 수 있다는 것을 보여주는 사례"라고 말했습니다. 그는 또한 이번 거래가 가능했던 이유는 해당 프로젝트에 "진정한 사업 기반"이 있기 때문이라고 덧붙였습니다. – 헬렌 브라운 더 보기
다른 소식
- Securitize는 2026년 초에 실제 상장 주식을 거래할 수 있는 최초의 완전 규제 온체인 거래 플랫폼을 출시하여 전통적인 시장과 Web3 인프라 간의 경계를 허물겠다고 발표했습니다. 회사 발표에 따르면, 이 시스템을 통해 투자자는 상장 기업의 토큰화된 주식을 직접 소유할 수 있으며, 이 주식은 온체인에서 발행 및 기록되고 블록체인 기반 인터페이스를 통해 거래될 수 있습니다. 역외 법인이나 파생상품을 통해 주가를 추종하는 합성 토큰 모델과 달리, Securitize의 접근 방식은 완전한 법적 소유권을 제공합니다. 각 주식은 회사 자체에서 발행하고 공식 주주 명부에 기록된다고 회사 측은 밝혔습니다. Securitize는 발표문에서 "이것은 합성 가격 추종자나 수탁인 에 대한 차용증이 아닙니다."라며, "이것은 온체인에서 발행되고 발행사의 주주 명부에 직접 기록되며 익숙한 Web3 스왑 방식의 경험을 통해 거래될 수 있는 실제 규제 주식입니다."라고 강조했습니다. 즉, 토큰 보유자는 배당금 및 의결권을 포함한 실질적인 주주 권리를 가지며, 자산은 중간자가 배후에서 주식을 재담보하는 과정 없이 직접 관리됩니다. 다만, 해당 자산은 허가형 지갑이므로 규정을 준수하고 화이트리스트에 등록된 지갑 간에만 전송할 수 있습니다. — 프란체스코 로드리게스 더 보기
- 신용카드 업계의 거물 비자(V)가 미국에서 USDC 결제 서비스를 시작합니다. 이를 통해 카드 발급사와 가맹점 파트너는 서클(Circle)의 달러 연동 스테이블코인으로 카드 네트워크에 대한 의무를 결제할 수 있게 됩니다. 비자 보도자료에 따르면, 이번 조치는 스테이블코인 결제 프로그램의 미국 진출을 알리는 것으로, 11월 30일 기준 연간 거래액은 35억 달러에 달합니다. 새로운 결제 옵션은 은행과 핀테크 기업에 거의 즉각적인 자금 이체, 연중무휴 결제, 주말 및 공휴일에도 안정적인 유동성을 제공하는 동시에 소비자 카드 사용 경험은 그대로 유지되도록 설계되었습니다. — 윌 캐니 (Will Canny) 더 보기
규제 및 정책
- 엘리자베스 워렌 미국 상원의원은 암호화폐 업계의 한 특정 분야에 대한 국가 안보 차원의 추가 조사를 요청했습니다. 그녀는 특히 도널드 트럼프 대통령과 연관된 월드 리버티 파이낸셜(WLFI)이 발행한 코인의 가치를 증폭시키려 한다는 의혹을 제기하며, 탈중앙거래소(DEX) 팬케이크스왑(PancakeSwap) 지목했습니다. 워렌 의원은 여러 블록체인에서 운영되고 바이낸스 블록체인의 주요 프로토콜인 팬케이크스왑이 "트럼프 행정부가 트레져리 집행 결정에 부적절한 정치적 영향력을 행사했는지" 조사해야 한다고 주장했습니다. 그녀는 지난달 WLFI와 관련하여 제기했던 유사한 조사 요청을 다시 한번 강조했습니다. “의회가 테러리스트, 범죄자, 불량 국가가 탈중앙화 금융(DeFi)을 악용하여 활동 자금을 조달하는 것을 막기 위한 규정을 포함한 암호화폐 시장 구조 관련 법안을 검토하는 가운데, 이러한 위험을 진지하게 조사하고 있는지 이해하는 것이 중요합니다.”라고 워렌 상원의원은 썼습니다. 그녀는 상원 은행위원회에서 해당 법안을 심의하고 승인해야 하며, 그래야만 상원 전체 표결이 진행될 수 있습니다. — 제시 해밀턴 더 보기.
- 미국 연방예금보험공사(FDIC)는 스테이블코인 발행자를 규제하는 새로운 법률에 따른 첫 공식 규칙안을 발표했습니다. FDIC 이사회는 자회사에서 스테이블코인을 발행하려는 규제 대상 은행의 신청 처리 시스템에 대한 60일간의 공개 의견 수렴 기간을 시작하기로 결정했습니다. 도널드 트럼프 대통령이 정식 의장으로 지명한 트래비스 힐 의장 대행이 이끄는 FDIC는 의견을 수렴하고 검토한 후 최종 규칙을 발표할 예정입니다. 화요일에 발표된 이 규칙안은 이사회 구성원 3명 전원의 승인을 받았으며, 신청 접수, 120일 승인 기간 내 검토, 거부된 신청에 대한 이의 제기 절차 등을 규정하고 있습니다. 힐 의장 대행은 "이 규칙안에 따라 FDIC는 맞춤형 신청 절차를 도입하여 법적 요소를 기반으로 신청자의 사업 계획의 안전성과 건전성을 평가하는 동시에 신청자에 대한 규제 부담을 최소화할 것"이라고 밝혔습니다. 힐 의장의 지명은 이르면 이번 주 상원에서 인준될 수 있습니다. 미국 스테이블코인 혁신을 위한 국가적 지침 및 확립법(GENIUS법)은 의회가 승인한 최초의 주요 암호화폐 관련 법안으로, 디지털 자산 부문 거래에 필수적인 달러 연동 토큰인 스테이블코인을 발행하려는 기업을 위한 복잡한 규제 체계를 마련했습니다. 예금자보호 대상 기관의 경우, 연방예금보험공사(FDIC)가 지정된 규제 기관입니다. — 제시 해밀턴 더 보기
달력
- 2026년 2월 10일~12일: 합의, 홍콩
- 2026년 2월 17일~21일: 덴버, EthDenver
- 2026년 3월 30일~4월 2일: 칸느 EthCC
- 2026년 4월 15-16일: 파리 블록체인 위크, 파리
- 2026년 5월 5일~7일: 합의, 마이애미
