Balita

BlockBeats News, Mayo 26 — Nag-post si SlowMist founder Cai Xian sa social media upang magbigay ng pagsusuri tungkol sa Squid security incident. Binanggit niya na base sa sampling, natuklasan na lahat ng kaugnay na Safe wallets ay gumagamit ng single signatures at may iba-ibang owner. Gayunpaman, hindi ang private keys ang naging problema kundi ang isang vulnerability sa module na ginagamit ng mga Safe address na ito, na kilala bilang SquidRouterModule. Dahil sa vulnerability na ito, nagawa ng mga attacker na mag-forge ng mga mensahe, madaling lampasan ang kinakailangang validation, at isagawa ang mga susunod na exchange operations upang mailipat ang pondo mula sa target na Safe wallets. Bukod pa rito, ibinahagi rin ni Cai Xian ang impormasyon tungkol sa mga address kung saan idineposito ng attackers ang kanilang nakuha.

Ayon sa ChainCatcher, ipinaliwanag ni 余弦, founder ng SlowMist, ang Squid security incident sa platform na X. Sinabi niya na sa isinagawang pagsusuri, lahat ng kaugnay na Safe wallet ay single-signature at iba-iba rin ang mga owner, ngunit wala ang problema sa private key. Ang isyu ay nagmumula sa module na ginagamit ng mga Safe address (SquidRouterModule) na may kahinaan, kung saan maaaring magpanggap ang attacker ng mensahe, madaling makaiwas sa mga kinakailangang beripikasyon, magpatuloy sa exchange operation, at ilipat ang pondo mula sa target na Safe wallet. Bukod pa rito, inilathala rin ni 余弦 ang impormasyon ng address kung saan inilagak ang kinita ng attacker. Noong una, isang third-party Gnosis Safe module ang naabuso sa Base at Ethereum na nagresulta sa humigit-kumulang 3.2 milyon US dollars na nawalan, kung saan 86 na Gnosis Safe na nagdagdag sa kontratang ito bilang trusted Safe Module ang naapektuhan. Ang kontrata ay tinawag na “SquidRouterModule” sa Basescan. Kalaunan, ipinaliwanag ng Squid na hindi sila naapektuhan ng anumang kaugnay na Gnosis Safe vulnerability incident.

Golden Ten Data, Mayo 26 – Inihayag ng gobyerno ng South Korea na matapos ang sunud-sunod na risk events sa global private debt sector, magsasagawa ito ng monitoring sa overseas private debt investments ng Korean investors na may kabuuang sukat na humigit-kumulang $37 billion. Sa isang joint statement nitong Martes, sinabi ng mga financial regulatory agency at Ministry of Finance ng South Korea na patuloy nilang susubaybayan ang related risk exposures ng Korean investors “habang isinasaalang-alang ang kondisyon ng merkado,” at “pananatiliin ang mahigpit na ugnayan sa pagitan ng mga kaugnay na departamento upang tumugon sa pagbabago ng sitwasyon.” Ayon sa statement, hanggang katapusan ng Pebrero, ang total overseas private debt investment risk exposure ng Korean financial industry ay nasa ₩30.5 trillion (katumbas ng $20.2 billion), habang ang investment ng pension funds ay humigit-kumulang ₩25.4 trillion (katumbas ng $16.8 billion). Nauna nang iniulat na noong nakaraang buwan, sinimulan na ng Financial Supervisory Service ng South Korea ang pagsusuri sa overseas private credit risk exposures ng lahat ng sektor sa ilalim ng kanilang regulatory scope. Sinabi ng gobyerno ng South Korea: “Isinasaalang-alang ang laki ng overseas private debt investment kumpara sa total assets, nananatiling kontrolado ang investment risks ng kabuuang sektor ng pananalapi.”