Cross-chain protocol Squid has clarified that the 'SquidRouterModule' contract involved in a recent attack worth approximately $3.2 million was not developed, deployed, or operated by the project. Squ...

Cross-chain protocol Squid has clarified that the 'SquidRouterModule' contract involved in a recent attack worth approximately $3.2 million was not developed, deployed, or operated by the project. Squid explained that the contract is a third-party module based on Gnosis Safe and is structurally completely different from its own router contract. The attacker reportedly exploited a vulnerability in the module's public fixed-string verification to execute arbitrary call data and steal the funds. The company added that the affected Gnosis Safes had registered the module as a trusted module, which enabled asset transfers without requiring signatures. Squid emphasized that its router contracts, user funds, approvals, and integrated services were not affected.

Squid says $3.2M attack unrelated to core protocol

Nền tảng giao thức chuỗi chéo Squid đã làm rõ rằng hợp đồng 'SquidRouterModule' liên quan đến vụ tấn công gần đây trị giá khoảng 3,2 triệu đô la không được phát triển, triển khai hoặc vận hành bởi dự án này. Squid...

Nền tảng giao thức chuỗi chéo Squid đã làm rõ rằng hợp đồng 'SquidRouterModule' liên quan đến vụ tấn công gần đây trị giá khoảng 3,2 triệu đô la không phải do dự án này phát triển, triển khai hoặc vận hành. Squid giải thích rằng hợp đồng này là một mô-đun của bên thứ ba dựa trên Gnosis Safe và có cấu trúc hoàn toàn khác với hợp đồng định tuyến của chính họ. Kẻ tấn công được cho là đã khai thác lỗ hổng trong quá trình xác minh chuỗi cố định công khai của mô-đun để thực hiện các lệnh gọi dữ liệu tùy ý và đánh cắp tiền. Công ty cho biết thêm rằng các thiết bị Gnosis Safe bị ảnh hưởng đã đăng ký mô-đun này như một mô-đun đáng tin cậy, cho phép chuyển giao tài sản mà không cần chữ ký. Squid nhấn mạnh rằng các hợp đồng định tuyến, tiền của người dùng, phê duyệt và các dịch vụ tích hợp của họ không bị ảnh hưởng.

Squid cho biết vụ tấn công trị giá 3,2 triệu đô la không liên quan đến giao thức cốt lõi.

Tác giả: Xiaobing, TechFlow TechFlow
Ngày 22 tháng 5, sau khi Ủy ban Điều tiết Chứng khoán Trung Quốc (CSRC) tuyên bố ý định áp dụng các hình phạt nghiêm khắc đối với ba công ty môi giới nước ngoài là Futu, Tiger Brokers và Longbridge, giá cổ phiếu của họ đã lao dốc.
Tuy nhiên, trong chính cộng đồng ứng dụng của Futu, phong cách đột nhiên thay đổi. Nó không còn chỉ đơn thuần là nơi trao đổi thông tin chứng khoán nữa; chỉ sau một đêm, nó đã trở thành một nền tảng hẹn hò dành cho các nhà đầu tư chứng khoán.
[hình ảnh]
[hình ảnh]
[hình ảnh]
Một phụ nữ Trung Quốc đại lục với vòng ngực cỡ D tự nhận mình xinh đẹp đang tìm kiếm một người đàn ông ngoại quốc; một người Trung Quốc đại lục sinh vào những năm 1990 với lợi nhuận 2046% sẵn sàng chấp nhận thay đổi danh tính "trung lập về giới tính"; một người đàn ông Hồng Kông mang hộ chiếu Đức...

Khi Futu trở thành một điểm hẹn hò, địa vị quốc tế trở thành một loại tiền tệ có giá trị đối với tầng lớp trung lưu.

Bộ Tài chính đang lấy ý kiến cho dự thảo sửa đổi Luật Hỗ trợ doanh nghiệp nhỏ và vừa với nhiều đề xuất đáng chú ý, trong đó nổi bật là định hướng cho phép doanh nghiệp sử dụng tài sản số để tiếp cận v...

Đề xuất cho doanh nghiệp vừa và nhỏ vay vốn bằng tài sản số

Changpeng Zhao (CZ) bác bỏ tin đồn giả lan truyền việc ông mất tích vì tai nạn lướt sóng ở Dubai vào Chủ nhật. Câu chuyện bịa đặt này xuất phát đầu tiên từ các nhóm WeChat sử dụng tiếng Trung.
Phản ứn...