Новини

BlockBeats News, 25 травня: напередодні IPO SpaceX було виявлено спір щодо операцій із зацікавленими сторонами. Друг Ілона Маска, Antonio Gracias, через свою компанію Valor Equity володіє понад 7,3% акцій SpaceX, вартість яких оцінюється від 90 мільярдів до 140 мільярдів доларів США згідно з цільовою оцінкою. Водночас SpaceX розкрила інформацію про свою приблизно 20-мільярдну угоду щодо оренди GPU з Valor. В угоді йдеться про оренду апаратного забезпечення AI-інфраструктури у дочірньої компанії xAI, при цьому SpaceX надає гарантії платежу. PwC визнала цю операцію більш схожою на кредит, ніж на звичайну оренду, і запропонувала включити відповідний борг у 9 мільярдів доларів до балансу SpaceX. Декілька експертів з корпоративного управління розкритикували відсутність розкриття інформації про «чесну угоду» у цій транзакції й поставили під сумнів ризики щодо передачі вигоди зацікавленим сторонам. За повідомленнями, нові правила Nasdaq можуть також стимулювати SpaceX швидко приєднатися до системи індексу Nasdaq після IPO, що, як очікується, забезпечить до 60 мільярдів доларів пасивних закупівель з боку фондів.

Лілай оголосила про позитивні результати фазової 1b клінічного випробування препарату VERVE-102. (Bloomberg)

Згідно з повідомленням Jinse Finance, протокол міжланцюгової ліквідності Squid оприлюднив заяву щодо сьогоднішнього інциденту безпеки на суму близько 3,2 мільйона доларів. У заяві йдеться, що ця атака не пов'язана з основним протоколом чи смартконтрактами Squid, жоден користувач або інтегратор Squid не постраждав, і жодних дій вживати не потрібно. Squid зазначає, що для атаки було використано сторонній модуль Gnosis Safe, який було розгорнуто у мережах Base та Ethereum і підтверджено на Basescan як “SquidRouterModule”. Проте цей смартконтракт не був розроблений, розгорнутий чи керований Squid і не є офіційним маршрутизатором Squid, а належить до стороннього продукту смарт-гаманця, що інтегрує протоколи на кшталт Squid. Атака стала можливою через серйозний дефект перевірки в цьому модулі: контракт використовує рядок, наданий стороною, що викликає функцію, як "secure message" для аутентифікації, і цей рядок відкрито доступний у перевіреному коді контракту. Зловмисник скористався цим, щоб виконувати довільні calldata-масиви та викрадати кошти.