Новини

BlockBeats News, 26 травня — Засновник SlowMist Cai Xian опублікував у соціальних мережах аналіз інциденту безпеки Squid. Він зазначив, що під час перевірки було виявлено, що всі пов’язані Safe гаманці використовують одиночний підпис, і кожен має різного власника. Проблема була не у приватних ключах, а у вразливості модуля, який використовують ці Safe адреси — SquidRouterModule. Ця вразливість дозволила атакуючим підробляти повідомлення, легко обходити необхідну перевірку та здійснювати подальші обмінні операції для переведення коштів із цільових Safe гаманців. Крім того, Cai Xian розкрив інформацію про адреси, на які атакуючі внесли свої незаконно отримані кошти.

За даними ChainCatcher, засновник SlowMist Ю Сян опублікував на платформі X аналіз інциденту безпеки Squid. Він зазначив, що за результатами вибіркової перевірки відповідні гаманці Safe мають одиничний підпис, власники різні, однак проблема не у приватному ключі. Проблема полягає в модулі, який використовують ці Safe-адреси (SquidRouterModule), де існує вразливість: зловмисник може підробити повідомлення, легко обійти верифікацію та ініціювати подальші операції обміну, переміщуючи кошти з цільового Safe-гаманця. Крім того, Ю Сян також опублікував інформацію про адреси, на яких зосереджений прибуток атакуючого. Раніше повідомлялося, що певний сторонній модуль Gnosis Safe на Base та Ethereum був використаний зловмисниками, що призвело до збитків приблизно у 3,2 мільйона доларів США. Постраждали 86 Gnosis Safe, які додали цей смарт-контракт як довірений Safe Module. У Basescan цей контракт має назву "SquidRouterModule". Згодом команда Squid заявила, що на неї не вплинув зазначений інцидент з уразливістю Gnosis Safe.

Golden Ten Data, 26 травня. Уряд Республіки Корея заявив, що після нещодавніх ризикових подій у світовій галузі приватних облігацій буде здійснювати моніторинг зарубіжних приватних облігацій, у які корейські інвестори вклали приблизно 37 мільярдів доларів США. У спільній заяві у вівторок корейські фінансові регулятори та Міністерство фінансів зазначили, що уряд "з урахуванням ринкових умов" продовжить уважно стежити за ризикованими позиціями корейських інвесторів та "підтримувати тісну координацію між відповідними відомствами для реагування на зміни ситуації". У заяві йдеться, що станом на кінець лютого сумарний ризиковий портфель корейської фінансової індустрії щодо зарубіжних приватних облігацій становив 30,5 трильйона вон (20,2 мільярда доларів США), а інвестиції у пенсійні фонди - близько 25,4 трильйона вон (16,8 мільярда доларів США). Раніше повідомлялося, що минулого місяця Корейське агентство фінансового нагляду розпочало перевірку ризикових позицій з зарубіжних приватних кредитів для всіх секторів, які входять до його компетенції. Уряд Республіки Корея заявив: "З огляду на розмір інвестицій у зарубіжні облігації відносно загальних активів, ризики для всієї фінансової галузі залишаються контрольованими."