News

BlockBeats News, 26 de maio — O fundador da SlowMist, Cai Xian, publicou nas redes sociais uma análise sobre o incidente de segurança envolvendo o Squid. Ele mencionou que, ao realizar uma amostragem, foi descoberto que todas as carteiras Safe envolvidas utilizavam assinaturas únicas e cada uma tinha um proprietário diferente. No entanto, o problema não estava nas chaves privadas, mas sim numa vulnerabilidade no módulo utilizado por esses endereços Safe, conhecido como SquidRouterModule. Esta vulnerabilidade permitiu que atacantes falsificassem mensagens, contornassem facilmente as validações necessárias e prosseguissem com operações de troca subsequentes para transferir fundos a partir das carteiras Safe alvo. Além disso, Cai Xian revelou informações sobre os endereços nos quais os atacantes depositaram seus ganhos.

De acordo com o ChainCatcher, o fundador da SlowMist, Yu Jian, explicou o incidente de segurança da Squid numa publicação na plataforma X. Ele afirmou que, após uma análise por amostragem, todas as carteiras Safe envolvidas eram de assinatura única e os proprietários eram diferentes. No entanto, o problema não estava nas chaves privadas, mas sim numa vulnerabilidade no módulo utilizado por estes endereços Safe (SquidRouterModule). O atacante conseguia forjar mensagens, contornar facilmente as validações e executar operações de troca subsequentes, transferindo fundos das carteiras Safe alvo. Além disso, Yu Jian divulgou informações sobre os endereços onde os lucros do atacante estão depositados. Notícias anteriores indicaram que um determinado módulo de terceiros do Gnosis Safe foi explorado na Base e na Ethereum, resultando numa perda de cerca de 3,2 milhões de dólares. As vítimas foram 86 Gnosis Safe que adicionaram este contrato como Safe Module de confiança. Este contrato chama-se "SquidRouterModule" no Basescan, e posteriormente a Squid esclareceu que não foi afetada pelo incidente relacionado com a vulnerabilidade do Gnosis Safe.

Golden Ten Data, 26 de maio – O governo da Coreia do Sul afirmou que, após recentes incidentes de risco no setor global de dívida privada, irá monitorar os investimentos estrangeiros de dívida privada dos investidores sul-coreanos, cujo montante total é de cerca de 37 mil milhões de dólares. Os organismos reguladores financeiros da Coreia do Sul e o Ministério das Finanças declararam em comunicado conjunto, esta terça-feira, que o governo vai "continuar a acompanhar a exposição ao risco dos investidores sul-coreanos, tendo em conta o estado do mercado," e "manter um sistema de estreita cooperação entre os departamentos relevantes para responder às mudanças na situação." Segundo o comunicado, até ao final de fevereiro, a exposição ao risco em investimentos estrangeiros de dívida privada do sector financeiro sul-coreano totalizava 30,5 triliões de won (20,2 mil milhões de dólares), sendo que os investimentos relacionados com fundos de pensão representavam cerca de 25,4 triliões de won (16,8 mil milhões de dólares). Reportagens anteriores indicaram que a Supervisão Financeira da Coreia do Sul começou no mês passado a rever a exposição ao risco em crédito privado estrangeiro de todas as indústrias sob sua supervisão. O governo sul-coreano afirmou: “Tendo em conta a escala dos investimentos em dívida privada estrangeira em relação ao total de ativos, o risco relacionado com esses investimentos no sector financeiro permanece em níveis controláveis.”