Squid Kripto İhbarı: Üçüncü Taraf Modül Açığı ve Sonuç Analizi

Squid, çapraz zincirli swap altyapısını güçlendirmek amacıyla entegre ettiği bir üçüncü taraf likidite toplama modülündeki güvenlik açığından etkilendiğini açıkladı. Saldırı, şirketin incelemeye alınan çekirdek sözleşmeleriyle doğrudan ilişkili olmayan, güvenliğin dışındaki bir katman üzerinden gerçekleşti. Yetkisiz erişimlerin veya sahte fiyat beslemelerinin kullanıldığı bu modül, güvenlik denetimlerinin kapsamı dışında kaldığı için zarar boyutunun büyümesine yol açtı ve kalan varlıklar kullanıcılar arasında hızla boşaltıldı. Bu süreçte, Squid’in ana rotalama motoru etkilenmedi ve proje ekipleri, kilitlenen varlıklar üzerinde sorumluluk üstlenmeme mesajını yinelerken, kullanıcılar için ek bir adım talebinde bulunmadı.