Tag: Squid

  • „Gnosis Safe“ modulio spraga: per 2 valandas pavogta 2,9 mln. eurų, „Squid“ atsiriboja

    „Gnosis Safe“ modulio spraga: per 2 valandas pavogta 2,9 mln. eurų, „Squid“ atsiriboja

    Per išpuolį, nukreiptą į trečiosios šalies „Gnosis Safe“ modulį, per maždaug dvi valandas iš 86 „Safes“ buvo ištuštinta apie 2,9 mln. eurų vertės kriptoturto. Apie incidentą pranešė saugumo bendrovės „Blockaid“ ir „PeckShield“, analizavusios atakos eigą ir lėšų judėjimą.

    Pažeidžiamas kontraktas, viešai patvirtintas „Base“ tinklo naršyklėje „Basescan“ kaip „SquidRouterModule“, sukėlė painiavą dėl pavadinimo sutapimo. Kryžminių pervedimų protokolas „Squid“ pabrėžė, kad šio modulio nekūrė, neįdiegė ir nevaldė, o jo pagrindinis maršrutizatorius architektūriškai atskirtas ir nebuvo paliestas.

    „Kontraktas, pavadintas SquidRouterModule, nėra susijęs su Squid. Kol kas nežinome, kas jį parašė ar įdiegė“, – sakė pseudonimu prisistatantis „Squid“ bendraįkūrėjas Fig.

    Techninė atakos esmė siejama su tuo, kad modulis kaip tariamą saugaus pranešimo įrodymą priimdavo skambintojo perduodamą pastovią teksto eilutę. Toks dizainas sudarė sąlygas užpuolikui vykdyti savavališkus veiksmus ir išleisti aukų „Safe“ laikomus žetonus be įprastų parašų, teigia „Squid“ ir incidentą analizavę tyrėjai.

    „Blockaid“ nurodė, kad užpuolikas naudojo „Foundry“ pagrindu sukurtus išnaudojimo kontraktus ir iškvietė modulio „DelegateBundler“ kelią, apsimesdamas autorizuotais delegatais kiekviename „Safe“. Tuomet buvo inicijuoti savavališki keitimai per „Uniswap V3“ likvidumo telkinius, o dalis turto nukreipta per užpuoliko suformuotą schemą.

    Pagal „PeckShield“ informaciją, pavogtas turtas buvo keičiamas į užpuoliko sukurtą menkavertį žetoną, o vėliau, išėmus likvidumą, pajamos konsoliduotos į maždaug 2,7 mln. eurų vertės DAI. Analitikai taip pat siejo pirminį užpuoliko finansavimą su „Tornado Cash“, kas dažnai apsunkina lėšų kilmės atsekamumą.

    Incidentas dar kartą išryškino rizikas, susijusias su papildiniais ir moduliais, kurie integruojami į plačiai naudojamas kriptoturto saugojimo ar valdymo sistemas. Net jei pagrindinė platforma yra audituota, trečiųjų šalių komponentai gali tapti silpniausia grandimi, ypač kai jų logikoje paliekami supaprastinti patikros mechanizmai.

    „Squid“ atkreipė dėmesį, kad ankstyvi vieši pranešimai, kuriuose minėtas „SquidRouter“, buvo techniškai netikslūs. Pasak projekto, modulis tik pasirinko integraciją su „Squid“ tarp kitų protokolų ir nebuvo derintas su komanda, todėl atsakomybė už šio konkretaus kontrakto kūrimą ir eksploatavimą jai nepriskirtina.

  • „Ripple“ ir North Island Ventures investuoja 5,5 mln. eurų į Squid: ką ruošia naujas produktas

    „Ripple“ ir North Island Ventures investuoja 5,5 mln. eurų į Squid: ką ruošia naujas produktas

    Tarp blokų grandinių veikianti infrastruktūros platforma Squid pritraukė apie 5,5 mln. eurų strateginę investiciją ir ją ketina panaudoti naujam vartotojams skirtam produktui. Projektas iš pradžių buvo vystomas Axelar ekosistemoje, tačiau vėliau atsiskyrė ir tapo savarankiška platforma.

    Investicijų raundui vadovavo North Island Ventures, o prie finansavimo prisidėjo „Ripple“, Dialectic ir Borderless. Taip pat investavo keli rizikos kapitalo rinkoje žinomi privatūs investuotojai, susiję su Axelar ir kitais kriptovaliutų infrastruktūros projektais.

    Squid bendra pritraukta suma po šio raundo siekia apie 12,5 mln. eurų. Ankstesni raundai vyko 2023 metais ir 2024 metais, tačiau nei tuomet, nei dabar viešai neatskleidžiama projekto vertė, investicijos struktūra ar tai, ar investuotojai gavo vietas valdyme ar patariamosiose pozicijose.

    Kas yra Squid ir kam to reikia?

    Squid kuria vadinamąją cross-chain infrastruktūrą, kuri leidžia vienoje operacijoje perkelti ir iškeisti skaitmeninį turtą tarp skirtingų blokų grandinių. Praktikoje tai reiškia, kad vartotojui ar programėlei nereikia atskirai naudoti kelių tiltų ir keityklų skirtinguose tinkluose.

    Įmonė teigia nuo 2023 metų apdorojusi daugiau nei 5,6 mlrd. eurų apimtį ir įvykdžiusi per 4 mln. operacijų daugiau nei 100 tinklų. Pasak Squid, jos sprendimus naudojo daugiau nei 1 mln. vartotojų tiek per nuosavą programėlę, tiek per partnerių integracijas piniginėse, decentralizuoto finansavimo programėlėse ir mokėjimų sprendimuose.

    Pajamos, mokesčiai ir vartotojų produktas

    Šiuo metu Squid pajamas generuoja iš įmonėms skirtų paslaugų ir ekosisteminių partnerysčių, o ateityje planuoja įvesti ir operacijų mokesčius. Įmonės atstovai pabrėžia, kad mokesčių įvedimo laikas priklausys nuo to, kada bus pasiekti naujo produkto vystymo etapai.

    Iki šiol Squid daugiausia buvo žinoma dėl naršyklėje veikiančios bridge-and-swap tipo programėlės, tačiau dabar ruošiamas platesnis, vartotojams labiau orientuotas produktas. Tikslas išlieka tas pats: supaprastinti prieigą prie skirtingų tinklų taip, kad perėjimas tarp ekosistemų būtų kuo mažiau pastebimas.

    Saugumas ir rinkos kontekstas

    Tarpgrandinių tiltai kriptovaliutų rinkoje laikomi viena sudėtingiausių ir rizikingiausių sričių, nes istorijoje būta ne vieno didelio saugumo incidento. Dėl to investuotojams ir naudotojams svarbūs tokie kriterijai kaip audituotas kodas, incidentų istorija ir sistemos patikimumas.

    Squid teigia iki šiol atlikusi devynis nepriklausomus saugumo auditus, neužfiksavusi išnaudojimų ir išlaikiusi 99,99 proc. pasiekiamumą. Platforma taip pat nurodo veikianti su tokiais tinklais kaip Bitcoin, Ethereum, Solana, Cosmos ir XRP Ledger bei esanti oficialus XRP Ledger tiltų partneris.

    Pastaruoju metu rinkoje daugėja bandymų sujungti tarptinklinius pervedimus su automatizavimu ir DI agentais, kurie galėtų vykdyti operacijas pagal užduotis. Squid skelbia kurianti integracijas, leidžiančias automatizuoti cross-chain keitimus, tačiau platesnę vartotojų produkto kryptį žada pristatyti artimiausiais mėnesiais.