로그인/ 가입하기
ko
image
GCSA Insight
0팔로워
10조항
공격 표면으로서의 워크플로우: 채용 기반 침입 기법 분석
공격 표면으로서의 워크플로우: 채용 기반 침입 기법 분석
이 보고서는 공개된 위협 정보를 바탕으로 한 공격 양상을 설명하는 것으로, 특정 국가, 조직 또는 개인을 공격의 배후로 지목하지 않습니다.
4월 28
Kelp DAO rsETH 취약점: 크로스체인 메시지 위조에 대한 사후 분석
Kelp DAO rsETH 취약점: 크로스체인 메시지 위조에 대한 사후 분석
켈프(Kelp) DAO는 정교한 해킹 공격을 받아 2억 9,300만 달러라는 막대한 손실을 입었습니다.
4월 27
CyberStrikeAI 글로벌 활동: 상세 분석 보고서
CyberStrikeAI 글로벌 활동: 상세 분석 보고서
이번 작업은 사람의 개입이 전혀 필요 없는 자동화된 AI 에이전트가 주도했습니다.
4월 24
프론트엔드 인증 정보 유출 공격: Vercel 환경 변수 노출 사고
프론트엔드 인증 정보 유출 공격: Vercel 환경 변수 노출 사고
공격자들은 AI 도구인 Context.ai를 침투 경로로 활용했다.
4월 18
사회공학 및 거버넌스 게임 – 드리프트 프로토콜(Drift Protocol) 2억 8,500만 달러 규모 공격 분석
사회공학 및 거버넌스 게임 – 드리프트 프로토콜(Drift Protocol) 2억 8,500만 달러 규모 공격 분석
2026년 3월까지 총 예치 자산(TVL)은 12억 달러를 넘어섰으며, 이는 솔라나(Solana) 기반 탈중앙화 거래소(DEX) 중 3위를 기록해 세럼(Serum)과 같은 기존 프로토콜들까지 제친 수치다.
3월 27
인터페이스의 배신: 바이빗의 15억 달러 손실이 드러낸 웹3의 의미론적 보안 취약점
인터페이스의 배신: 바이빗의 15억 달러 손실이 드러낸 웹3의 의미론적 보안 취약점
진짜 문제는 해킹 자체가 아니라, 우리가 시스템을 어떻게 신뢰하느냐는 점이다
1월 08
반올림 버그에서 체계적인 악용까지: 발란서(Balancer) 1억 2,800만 달러 해킹 사건 심층 분석
반올림 버그에서 체계적인 악용까지: 발란서(Balancer) 1억 2,800만 달러 해킹 사건 심층 분석
공격자는 Composable Stable Pools를 표적으로 삼았으며, 스케일링 연산에서 발생하는 반올림 방향 오류와 batchSwap의 조합성을 악용했습니다.
11월 03
프롬프트 주입의 악용: EchoLeak에서 ForcedLeak까지
프롬프트 주입의 악용: EchoLeak에서 ForcedLeak까지
‘EchoLeak’과 ‘ForcedLeak’이라는 두 가지 획기적인 사례는 제로클릭 공격과 간접 프롬프트 주입이 기업용 AI 어시스턴트가 직면한 핵심 위험 요소가 되었음을 보여준다.
7월 01
제재 이후 트라이어드 넥서스/FUNNULL 인프라 재건
제재 이후 트라이어드 넥서스/FUNNULL 인프라 재건
Silent Push는 2026년 4월까지 네트워크가 “de-FUNNULL-ization”을 완료했다고 밝혔다
3월 27
SaaS 생태계의 ‘솔라윈즈 사태’: 세일즈로프트-드리프트 OAuth 공급망 위기
SaaS 생태계의 ‘솔라윈즈 사태’: 세일즈로프트-드리프트 OAuth 공급망 위기
이는 단순한 데이터 유출 사건이 아니었습니다. 상호 연결된 클라우드 생태계 간의 ‘신뢰 사슬’을 다단계로 악용한 공격이었습니다.
3월 06