Fiyatlar yükleniyor…
🩸BEARISH

Squid Fonlama Turundan 24 Saat Sonra 3,2M Dolarlık Exploit Yaşadı

Saldırı yüzeyi Squid'ın kendi kontratları değil, üçüncü taraf bir multisig modülüydü; Ripple'ın 3 milyon dolarlık diliminden gelen 6 milyon dolarlık yatırım turu da zaferden çok acı bir arka plan hâline geldi.

Çapraz zincir yönlendiricisi Squid, 25 Mayıs'ta Base ve Ethereum üzerinde üçüncü taraf bir Gnosis Safe modülünün istismar edildiğini ve modülü kullanan cüzdanlardan yaklaşık 3,2 milyon doların sızdırıldığını açıkladı. Squid'ın çekirdek protokolü ve kontratları etkilenmedi; ekip, kullanıcı veya entegratör tarafında herhangi bir aksiyon gerekmediğini belirtti.

Açıklama, Squid'ın Ripple destekli 6 milyon dolarlık fonlama turunu kapatmasından 24 saat bile geçmeden geldi; bu da görüntüyü oldukça sert bir hâle getirdi: yatırımın yarısı, ekibin işletmediği üçüncü taraf bir açığa gitti. Sömürü, kullanıcı fonlarını zincirler arasında taşıyan yönlendirme mantığına değil, hazine ve operasyonel cüzdanları yönetmek için kullanılan bir Safe modülünü hedef aldı.

Neden önemli

Akıllı hesap modülleri, bir ekibin yayınladığı protokolün dışında yer alır, ancak yine de hazinenin anahtarlarını elinde tutar. Bir modül istismar edildiğinde, ilgili projeler — başarısızlık kendilerinden kaynaklanmasa da — itibar kaybını üstlenir. Bu olay, kurumsal saklayıcıların çek imzalamadan önce yalnızca kontrat denetimlerini değil, modül düzeyinde doğrulamaları da talep etmesine yol açan Safe modülü vakaları listesine ekleniyor.

Piyasa etkisi

Kayıp, Squid'ın operasyonel cüzdanlarıyla sınırlı kalıyor; kullanıcı fonlarını veya yönlendirmeyi etkilemiyor. Ancak zamanlama — taze sermaye, taze sömürü — protokolün haber döngüsüne uzun süre damga vuracak. Hangi Safe modülü sürümünün savunmasız olduğuna ve benzer hazine kurulumlarını çalıştıran diğer Ripple portföyü ekiplerinin savunma adımı atıp atmayacağına dair bir post-mortem izlenmeli.

İlgili tokenler
$XRP

Sıkça sorulan sorular

  1. Squid sömürüsü kullanıcı fonlarını veya yönlendirme protokolünü etkiledi mi?

    Hayır. Squid'ın çekirdek protokolü ve kontratları etkilenmedi; ekip, kullanıcı veya entegratör tarafında herhangi bir aksiyon gerekmediğini belirtti. Sömürü, operasyonel ve hazine cüzdanlarını yönetmek için kullanılan üçüncü taraf bir Gnosis Safe modülünü vurdu.

  2. Squid sömürüsünde ne kadar kayıp yaşandı?

    Squid'ın 25 Mayıs tarihli açıklamasına göre, Base ve Ethereum üzerinde savunmasız Safe modülünü kullanan cüzdanlardan yaklaşık 3,2 milyon dolar sızdırıldı.

  3. Squid'ın fonlama turuna göre zamanlama nasıldı?

    Squid, Ripple'ı ismi geçen destekçi olarak içeren 6 milyon dolarlık fonlama turunu kapatmasından 24 saat bile geçmeden sömürüyü açıkladı; bu da yatırımın yaklaşık yarısını kayıpla aynı büyüklüğe getirdi.

  4. Bu bir Squid protokol hatası mı yoksa üçüncü taraf sorunu mu?

    Üçüncü taraf. Savunmasız yüzey, Squid'ın kendi yönlendirme kontratları değil, cüzdan yönetimi için kullanılan bir Gnosis Safe modülüydü.

  5. Kullanıcılar ve entegratörler ne yapmalı?

    Squid'ın açıklamasına göre herhangi bir aksiyon gerekmiyor — sömürü kullanıcı fonlarına veya entegratöre dönük altyapıya dokunmadı. Etkilenen cüzdanlar, ekibin kendi operasyonel ve hazine hesaplarıyla sınırlıydı.

Kaynak atıf
Şuradan derlenmiştir Crypto News · Doğrulanmış · Son güncelleme 45g önce
Orijinali aç →