TheBlock
Çapraz zincir likidite yönlendiricisi Squid, protokolüne entegre edilmiş bir üçüncü taraf modül ile bağlantılı $3.2 milyonluk bir saldırıdan kendisini uzaklaştırmak için harekete geçti ve ekibin, tehlikeye atılan bileşeni kimin yayınladığına dair bir bilgisi olmadığını belirten bir açıklama yaptı. 'Bunu kimin yayınladığını bilmiyoruz' ifadesi, saldırı vektörünün yerel Squid kodu değil, kökeni şimdi sorgulanan bir dış modül olduğunu açıkça gösteriyor.
Olay, DeFi bileşenlerinin sürekli ve göz ardı edilen bir riskini vurguluyor: protokoller, entegre ettikleri her üçüncü taraf modülünün saldırı yüzeyini miras alıyor, kimin yazdığına bakılmaksızın. Doğrulanmamış bir dağıtıma atfedilen $3.2 milyonluk bir kayıp, canlı likidite altyapısına neyin entegre edileceğini yöneten denetim ve erişim kontrol süreçleri hakkında zor sorular ortaya çıkarıyor.
WuBlockchain
Lookonchain
CoinDesk