??????????

코덱스는 또또또 사용량 리셋
이게 노래방 사장님이야 OpenAI야

https://x.com/thsottiaux/status/2042067902392942790

한줄요약: 기존에 전가의 보도처럼 쓰이던 연매출은 SaaS 시대와 다른 AI 기업들의 특성(매우 비싼 인프라, 쉬운 고객이탈, 고객별 사용량 상이) 으로 인해 더이상 의미있는 지표가 아님. 투자판단이나 경영에 참고할만한 지표로는 AI 비용을 고려한 지출대비 생산성, 토큰당 매출총이익 등이 고려될 수 있음

https://maily.so/oz.talking/posts/10z39k6jzlw

상장보류를 취소했다고 긁어주네
$CC

백준 서비스 종료 선언 [링크]

2010년 3월부터 시작된 BOJ는 2026년 4월 28일을 끝으로 서비스를 종료합니다.

그동안 16년간 함께해주신 모든 이용자 여러분께 진심으로 감사드립니다.

서비스를 계속 운영하기 위해 많은 노력을 기울였으나, 여러 상황의 변화로 인해 부득이하게 서비스를 종료하게 되었습니다.

20대와 30대의 대부분을 함께해온 사이트를 닫게 되어 개인적으로도 매우 마음이 아픕니다. 16년 동안 혼자 운영해오면서 저 역시 많은 즐거운 기억을 쌓을 수 있었습니다.

초등학생 시절에 가입하여 취업까지 이어진 이용자분들도 계시기에, 언젠가는 그분들이 자녀와 함께 이 사이트를 사용하는 모습을 보는 것이 작은 꿈이었습니다. 하지만 안타깝게도 이제는 그 꿈을 멈춰야 할 시점이 되었습니다.

완전히 사라지기보다는, 문제만이라도 다시 볼 수 있는 형태로 돌아올 수 있도록 고민하고 있습니다. 향후 상황이 달라진다면 다시 서비스를 재개할 가능성도 염두에 두고 있습니다. 다만, 서비스 종료 시점에는 문제, 제출 기록, 대회 정보 등을 제외한 모든 데이터가 삭제될 예정입니다.

Opus 4.7로 핫할때 또다른 뉴스: Qwen 3.6 모델 웨이트 공개
Qwen3.5 랑 구조는 같아서 그냥 바로 쓸수 있는거 같고 첫 체감은 괜찮네요 벤치마크 상으로는 Qwen3.5 35B-A3B보다 좋고 27B보다 근소하게 딸림.
오픈클로식 비서 에이전트 구축할때 이거 쓰면 좋을듯. 제 컴에서는 80~100tps 로 토큰생성 되는데 매우 만족

https://qwen.ai/blog?id=qwen3.6-35b-a3b

이제 각종 pnl 스샷 인증 등등 전부 믿을 수 없는 시대임

첩보영화를 방불케 하는 레이어제로 rsETH 자금탈취

• LayerZero 브릿지 메시지를 확인하고 반대쪽에서 서명해주는 노드를 DVN이라 부름
• LayerZero가 직접 운영하는 DVN 은 여러개의 RPC 서버와 통신하여 체인 상태를 받아오는데 이 중 2개에 침입하여 응답을 조작
• 외부 모니터링 시스템이 감지하지 못하게, (1) 해커가 의도한 특정 메시지만 조작되도록 잘 필터링함. (2) LayerZero DVN 이 요청하는 응답에만 조작된 정보를 응답하고, 다른 IP에는 그렇지 않게 함
• 침입하지 못한 다른 RPC들에는 접근하지 못하도록(즉 침입 성공한 RPC로 자동으로 failover 되도록) 해당 RPC들에는 DDoS 공격 수행
• 조작된 노드의 op-geth 바이너리는 공격 성공 이후 자기자신을 삭제하여 흔적 제거
• 결과적으로 LayerZero가 운영하는 DVN은 존재하지 않는 트랜잭션이 실행되었다고 착각하여 이더리움 메인넷에 잠겨있던 110만 rsETH를 꺼내갈 수 있게 허가함

https://x.com/LayerZero_Core/status/2046081551574983137

근데 전체적인 내용을 읽어보면 핵심은
• LayerZero 가 직접 운영하는 DVN이 털림
• 근데 Kelp는 rsETH 를 세팅할때 이 DVN 만 전적으로 신뢰하도록 구성함
• LayerZero Labs: 하여간 우리는 이렇게 하지말라고 했다 그니까 우리탓 0%이고 싹다 니들탓. 보상은 언급도 안함

이란 건데
• 애초에 왜 1-of-1 구성이 허용이 되었고 (그리고 자기들 탓 아니라면서 이제와서는 1-of-1 은 못쓰게 정책 바꿀 거라고 예고함)
• 가짜 메시지가 주장한 브릿지 출발체인이었던 Unichain 에는 애초에 42 rsETH밖에 없었는데 110,000 rsETH 를 꺼내가는걸 허용할 정도로 sanity check 가 엉망이고 (https://x.com/banteg/status/2045614712381923530)
• 애초에 털린건 LayerZero 가 운영하는 DVN인게 맞는데 자기들 책임이 0% 라고 하는게 맞는건가??

아무리 법적으로 여지 하나도 안주고 방어를 하고 싶다지만 논조가 싸가지가 없음

이번 조치는 아비트럼 EOA에 들어있던 ETH를 특정 주소 (0x000...DA0)로 옮긴 조치로, 일반적으로 원주소에 묶이는 동결 조치와는 결이 약간 다릅니다. 어떻게 그냥 EOA에 들어있는 ETH를 임의로 소각시켰나 트랜잭션 뜯어봤는데 신기해서 공유해봅니다.

1. L1 security council (emergency) 컨트랙트에 정족수인 9명의 서명 모아 제출, MultiSendCallOnly에 delegatecall
실행. 페이로드로는 multiSend(bytes) 호출.

2. multiSend 서브콜로 create2 팩토리 호출해 임시 Delayed Inbox 와 일회성 업그레이드 오케스트레이터 컨트랙트 배포, 오케스트레이터 실행. 이 중 Delayed Inbox는 원래 존재하는 L1 -> L2 메시지 컨트랙트

3. 임시 Delayed Inbox 구현체에는 임의로 ETH를 이동시키는 UpgradeExecutor 전용 함수가 추가되어있음.

4. 업그레이드 오케스트레이터로 기존 Inbox 컨트랙트 업그레이드, 임의 ETH 이동 함수 딱 한번 호출한 뒤 Inbox를 원래대로 되돌림

5. Delayed Inbox 트랜잭션이 queue에 들어가고나서 공격자 자금은 0x0...DA0로 소각, Delayed Inbox는 트잭 내에서 교체되었지만 정상으로 돌려놓고 빠져나옴

깔끔해서 놀랍네요 ㄷㄷ

헛소리에 바로 물음표 한글자로 응징하는 Mert(특징: 대머리)

GPT-5.4 와 오픈코드 (하다못해 codex) 로 넘어오십시오
늦지 않았습니다

제 카카오GPT Pro 쿠폰 사가실? ㅎ (사실 5장 지른거 다 써버림~~ ㅋㅋ 당근에서 구해라)

Mango Markets 공격으로 수천억 털어가고 무죄 받은 (근데 아동성착취물 소지로 깜빵 들어간) 아브라함 아이젠버그 출소

Laura Shin: 너 출소했냐? 트윗 어떻게 함?
Avi: 나온지 좀 됐음 ㅇㅇ;
Laura: Mango 해킹 무죄떠서 나온거야?? (진짜모름)
Avi의 수감이유를 아는사람들: 💀

물멕이기 수준이...

https://x.com/laurashin/status/2048397525762056671

메테오라는 바이백 시도를 위해 OTC를 하다가 사기꾼에게 1.5M을 사기 당했습니다.

>Cash outflows were $7M total.

>총 현금 유출액은 700만 달러였습니다.

>$4.2M ops. Within the quarterly run-rate.

>420만 달러 운영 비용. 분기 실행 속도 내에 있습니다.

>BUT $1.5M gone trying to buy back their own token. scammed on OTC.

>하지만 150만 달러는 자체 토큰을 다시 사들이려다 사라졌습니다. OTC에서 사기 당함.

https://x.com/zuler/status/2049513229261459810

OpenAI Codex 에 "고블린은 언급하지 마시오"라는 프롬포트가 들어가 개발자들 사이에서 화제가 되었는데, 모델 학습과정에서의 버그였음

Never talk about goblins, gremlins, raccoons, trolls, ogres, pigeons, or other animals or creatures unless it is absolutely and unambiguously relevant to the user's query.

요약하면 GPT-5.4까지 옵션으로 있었던 "nerdy" 라는 성격 세팅이 고블린과 그렘린 비유를 즐겨 사용했는데, 고블린이 포함되면서 사용자가 선호했던 응답을 파인튜닝에 사용하면서 "고블린을 언급하면 좋은거구나!" 라는 잘못된 시그널로 학습이 되기 시작했고, 고블린을 언급하는 빈도가 늘어나는 피드백 루프가 발생. 나중 가서는 nerdy 성격을 프롬포트로 설정하지 않아도 고블린을 언급하기 시작. 문제를 안 지는 이미 몇달 되었으나 GPT-5.5 학습 시작은 이미 시작되었기 때문에 코덱스에서 프롬포트로 임시조치를 한 것

https://openai.com/index/where-the-goblins-came-from/

문제의 프롬포트는 여기서 goblins 로 검색하면 나옴

GPT한테 "EU에서 Github를 만들었다면?" 시켜봤는데

아...

이게 더 역겹네요 미안해 EU야!

자다가도 생각나면 벌떡 일어나겠네

살다살다 LWN(Linux 개발자 뉴스레터 겸 커뮤니티)에 Succinct 랑 Aztec 언급되는걸 다 보네

요약:
• 양자컴퓨터로 암호해독을 가능하게 하는 Shor's Algorithm이 있음. 이거 있으면 현재 쓰이는 암호 종류들 중 절반은 풀려서 양자컴퓨터가 지속적으로 개발되는 이유이자 실질적 위협
• Shor's Algorithm은 실제로 동작하는 알고리즘이지만, 실제 암호에 적용하려면 지금보다 몇백배-몇천배 정도 많은 큐비트를 운용할 수 있는 양자컴퓨터가 필요
• Shor's Algorithm을 20배 최적화한 연구가 출판되었으나, 연구진들은 이 연구결과가 세계에 가져올 위협을 우려하여 최적화된 회로의 존재를 ZK 증명기로 증명만 하고 회로 자체를 공개하지 않음
• 아티클 중간부터는 ZK증명이 뭐고 Succinct SP1이랑 Aztec, Ethereum 등등 어쩌고 저쩌고 열심히 설명
• 결론: 양자컴퓨터 현실화 빨라지고 있으니 빨리 PQC (Post-Quantum Cyptography) 도입해라

https://lwn.net/Articles/1066156/

Drift 회생안

• 해킹 시점 스냅샷으로, 모든 유저에게 피해액 1불당 손실보상토큰 1개를 에어드랍
• Drift 의 피해보상 풀에 $3.8M이 있음(아마 동결 성공한 USDY 일듯). 추후 투자금, 거래소 운영수익, 테더사의 매칭(아마 투자에 매칭하는 약정인듯?) USDT 로 모두 전환해서 누적
• 풀 규모가 $5M 이 되면, 해당 시점의 손실보상 토큰 홀더들이 N빵하는 가치로 리딤할 수 있음. 리딤하면 손실보상토큰을 소각하므로 거기서 손실 확정인것
• 다시 말해 리딤가는 (풀에 들어있는 USDT 총액) / (손실보상토큰 총 발행량) 이므로 비율이 항상 증가하기만 할 수 있음. 백만 트레이더들의 눈치게임으로 대충 묻어가겠다는것
• 이딴거 할려고 테더 투자받았다고 광고하고 다녔냐?

https://x.com/DriftProtocol/status/2051666099675025732

아 추가로 Insurance fund 가 남아있고 이건 거버넌스를 통해 풀 수 있다고는 함
거래소는 2분기에 재런칭 예정