Neuigkeiten

BlockBeats News, 26. Mai — Der SlowMist-Gründer Cai Xian veröffentlichte in den sozialen Medien eine Analyse zum Squid-Sicherheitsvorfall. Er erwähnte, dass bei Stichproben festgestellt wurde, dass alle betroffenen Safe-Wallets Einzelsignaturen nutzten und jeweils unterschiedliche Inhaber hatten. Das Problem lag jedoch nicht bei den privaten Schlüsseln, sondern bei einer Schwachstelle in dem von diesen Safe-Adressen verwendeten Modul, dem sogenannten SquidRouterModule. Diese Schwachstelle ermöglichte es Angreifern, Nachrichten zu fälschen, die erforderliche Validierung leicht zu umgehen und anschließend Tauschoperationen durchzuführen, um Gelder von den ausgewählten Safe-Wallets zu transferieren. Außerdem veröffentlichte Cai Xian Informationen zu Adressen, auf die die Angreifer ihre Erlöse eingezahlt haben.

Laut ChainCatcher hat der SlowMist-Gründer Cosine auf der X-Plattform eine Analyse zum Squid-Sicherheitsvorfall veröffentlicht. Er erklärt, dass eine Stichprobe ergeben hat, dass die betreffenden Safe-Wallets allesamt Single-Signature-Wallets sind und jeweils unterschiedliche Besitzer haben. Das Problem liegt jedoch nicht beim privaten Schlüssel, sondern bei einem Modul (SquidRouterModule), das diese Safe-Adressen verwenden. Dieses Modul weist eine Schwachstelle auf, durch die Angreifer Nachrichten fälschen und die entsprechenden Überprüfungen leicht umgehen können, um anschließend Swap-Operationen durchzuführen und Gelder aus den betroffenen Safe-Wallets zu transferieren. Darüber hinaus hat Cosine die Adressen veröffentlicht, auf denen die Profite der Angreifer geparkt wurden. Zuvor war bekannt geworden, dass ein Drittanbieter-Gnosis-Safe-Modul auf Base und Ethereum ausgenutzt wurde, was zu einem Schaden von etwa 3,2 Millionen US-Dollar führte. Betroffen waren 86 Gnosis-Safe-Wallets, die das entsprechende Contract als Trusted Safe Module hinzugefügt hatten. Das Contract trägt auf Basescan den Namen „SquidRouterModule“. Im Anschluss stellte Squid klar, dass das Unternehmen von der betreffenden Gnosis-Safe-Sicherheitslücke nicht betroffen ist.

Golden Ten Data berichtete am 26. Mai, dass die südkoreanische Regierung nach einer Reihe von Risikofällen im globalen Markt für Privatplatzierungen begonnen hat, die Auslandsinvestitionen südkoreanischer Investoren in Private Debt im Gesamtwert von rund 37 Milliarden US-Dollar zu überwachen. Die südkoreanischen Finanzaufsichtsbehörden und das Finanzministerium erklärten am Dienstag in einer gemeinsamen Stellungnahme, die Regierung werde „unter Berücksichtigung der Marktlage“ weiterhin auf die Risikopositionen südkoreanischer Investoren achten und „ein enges Koordinationssystem zwischen den zuständigen Behörden aufrechterhalten, um auf Veränderungen der Situation reagieren zu können“. Laut der Stellungnahme betrugen bis Ende Februar die gesamten Risikopositionen südkoreanischer Finanzinstitute in Übersee-Private-Debt-Investitionen 30,5 Billionen Won (20,2 Milliarden US-Dollar), wobei etwa 25,4 Billionen Won (16,8 Milliarden US-Dollar) von Pensionsfonds investiert wurden. Zuvor wurde berichtet, dass die Financial Supervisory Service Südkoreas bereits im vergangenen Monat mit der Überprüfung sämtlicher Auslandsexposure in Private Credit im gesamten regulierten Sektor begonnen hat. Die südkoreanische Regierung erklärte: „Angesichts des Anteils der Auslandsinvestitionen in Private Debt am Gesamtvermögen befindet sich das damit verbundene Risiko im Finanzsektor weiterhin auf einem kontrollierbaren Niveau.“