Tin tức

BlockBeats News, ngày 26 tháng 5 — Nhà sáng lập SlowMist, Cai Xian, đã đăng tải trên mạng xã hội phân tích về sự cố bảo mật của Squid. Ông cho biết sau khi kiểm tra thử nghiệm, phát hiện tất cả các ví Safe liên quan đều sử dụng chữ ký đơn, và mỗi ví có một chủ sở hữu khác nhau. Tuy nhiên, vấn đề không nằm ở các khóa riêng mà ở lỗ hổng của mô-đun được các địa chỉ Safe này sử dụng, gọi là SquidRouterModule. Lỗ hổng này cho phép kẻ tấn công tạo ra các thông điệp giả mạo, dễ dàng vượt qua bước xác thực cần thiết và thực hiện các hoạt động trao đổi tiếp theo để chuyển tiền từ các ví Safe mục tiêu. Ngoài ra, Cai Xian còn tiết lộ thông tin về các địa chỉ mà kẻ tấn công đã gửi số tiền chiếm đoạt được.

Theo tin tức từ ChainCatcher, nhà sáng lập SlowMist, Yu Jian, đã đăng bài trên nền tảng X để phân tích sự cố bảo mật của Squid. Ông cho biết qua kiểm tra ngẫu nhiên phát hiện tất cả các ví Safe liên quan đều là ví đơn chữ ký, chủ sở hữu đều khác nhau, nhưng vấn đề không nằm ở khoá riêng mà là ở module (SquidRouterModule) được sử dụng bởi các địa chỉ Safe này có lỗ hổng bảo mật. Kẻ tấn công có thể giả mạo thông điệp, dễ dàng vượt qua các bước xác thực liên quan để thực hiện các thao tác chuyển đổi tiếp theo và chuyển tiền ra khỏi ví Safe mục tiêu. Ngoài ra, Yu Jian cũng đã công bố địa chỉ nơi kẻ tấn công lưu trữ lợi nhuận. Trước đó có thông tin, một module Gnosis Safe bên thứ ba trên Base và Ethereum đã bị lợi dụng, gây thiệt hại khoảng 3,2 triệu USD, nạn nhân là 86 Gnosis Safe đã thêm hợp đồng này làm Safe Module được tin cậy. Hợp đồng này có tên “SquidRouterModule” trên Basescan, sau đó Squid đã xác nhận rằng họ không bị ảnh hưởng bởi sự cố lỗ hổng liên quan Gnosis Safe.

```htmlGolden Ten Data ngày 26 tháng 5 đưa tin, chính phủ Hàn Quốc cho biết sau khi ngành trái phiếu tư nhân toàn cầu gần đây liên tục xuất hiện các sự kiện rủi ro, họ sẽ tiến hành giám sát các khoản đầu tư vào trái phiếu tư nhân nước ngoài với tổng quy mô khoảng 37 tỷ USD của nhà đầu tư Hàn Quốc. Các cơ quan giám sát tài chính và Bộ Tài chính Hàn Quốc đã đưa ra tuyên bố chung vào thứ Ba, cho biết chính phủ sẽ “liên tục chú ý đến rủi ro liên quan của các nhà đầu tư Hàn Quốc, đồng thời cân nhắc tình hình thị trường”, và “duy trì hệ thống hợp tác chặt chẽ giữa các bộ phận để ứng phó với những thay đổi của tình hình”. Theo tuyên bố, tính đến cuối tháng 2, tổng rủi ro liên quan đến đầu tư vào trái phiếu tư nhân nước ngoài của toàn ngành tài chính Hàn Quốc là 30,5 nghìn tỷ won (202 triệu USD), các quỹ hưu trí đầu tư vào khoảng 25,4 nghìn tỷ won (168 triệu USD). Trước đó có thông tin cho biết Cơ quan Giám sát Tài chính Hàn Quốc đã bắt đầu rà soát rủi ro liên quan đến tín dụng tư nhân nước ngoài trong tất cả ngành nghề thuộc phạm vi quản lý từ tháng trước. Chính phủ Hàn Quốc cho biết: “Xét về quy mô đầu tư vào trái phiếu tư nhân nước ngoài so với tổng tài sản, rủi ro đầu tư của toàn ngành tài chính vẫn nằm trong mức kiểm soát được.”```