慢雾余弦:Squidの安全事件の問題は秘密鍵ではなく、Safeウォレットモジュールに脆弱性が存在することです。
By: rootdata|2026/05/26 13:43:07
0
シェア
慢雾の創設者余弦はXプラットフォームでSquidのセキュリティ事件について解説を発表しました。彼はサンプリングの結果、関連するSafeウォレットはすべてシングルサインで、オーナーも異なることを示しましたが、問題はプライベートキーにはなく、これらのSafeアドレスで使用されているモジュール(SquidRouterModule)に脆弱性が存在することにあります。攻撃者はメッセージを偽造し、関連する検証を簡単に回避して、後続の交換操作を開始し、ターゲットのSafeウォレット内の資金を移動させることができます。さらに、余弦は攻撃者の利益が蓄積されたアドレス情報も公開しました。
以前の情報によれば、ある第三者のGnosis SafeモジュールがBaseとイーサリアム上で悪用され、約320万ドルの損失を引き起こしました。被害者はこの契約を信頼されたSafeモジュールとして追加した86のGnosis Safeです。この契約はBasescan上で「SquidRouterModule」として知られており、その後SquidはGnosis Safeに関連する脆弱性事件の影響を受けていないことを明らかにしました。
関連記事
早報 | バイナンスがDYOR研究ツールを発表;YZi Labsが求人プラットフォームYZi Talentを発表;ヴィタリックがイーサリアム財団は「規模を縮小し」、ETHの販売量を減らすと述べる
5月25日の市場重要イベント一覧
SuperExの火星探査の夢:デジタル通貨は星間時代の経済交流を開く鍵です。
SuperExは常に取引所間で行うべきことは内部消耗や競争ではなく、デジタル通貨の発展を共に推進し、未来の星間時代の助けとなることだと呼びかけています。
朝刊 | Michael Saylor氏が今週購入したのはBitcoinではなく債券であると明言。StablRが攻撃を受け約280万ドルの被害。米議会が再びBitcoin準備金法案を推進
5月24日の主要市場イベントまとめ
干貨:グーグルのチーフサイエンティスト、シャナハンの講演全文
グーグル DeepMind のチーフサイエンティスト、シャナハンがロンドンで講演:ウィトゲンシュタインの枠組みを借りて大規模言語モデル(LLM)の心的属性を解体し、全天候型エージェントのトレンドにおける「異類自己同一性」を分析する。
エージェント設計パターン:「エージェントとは何か」を根本から考え直させてくれた一冊
Googleのエンジニアリング・ディレクターによる新著が、AIエージェントの21の設計パターンを詳細に分析。「素のLLM」から高度なインテリジェント・エージェントへの進化の核心を突き、コンテキスト・エンジニアリング、二重エージェントの反省メカニズム(プロデューサー・クリティック)、3層メモリモデルなどを詳説する。
連邦準備制度理事会の112年で最も裕福な議長がやってきた:ケビン・ウォッシュがルールを書き換えている
“最富”美連邦準備制度理事会の新しい議長ケビン・ウォッシュが正式に就任し、その「バランスシート縮小+利下げ」という代替的な主張は、意思決定メカニズムを再構築する意図だけでなく、米国債、米ドル、そして世界のコア資産配置の構図を深く揺さぶることになる。
ヴィタリックがイーサリアム財団の未来について語る:より小さく、より鮮やかで、しかしより長く続く船
ヴィタリックは、イーサリアム財団の転換方向についての個人的な見解を述べた:EFは「イーサリアムの中心」ではなく、多くのノードの一つである。リソースが限られているEFは、広がりを持つのではなく長期的な視点を選び、「EFがなければ起こらない」重要なタスクに集中する——バグのないイーサリアム、高可用性の合意、仲介の最小化。イーサリアムは速度で他と競争するべきではなく、CROPS(検閲耐性、レジリエンス、オープン性、プライバシー、安全性)の次元で極限を目指すべきである。
予測市場における新しい情報マネーロンダリング:秘密がどのように投資信号に溶け込むか
残酷な現実は、情報のマネーロンダリングは予測市場における人為的に作られた欠陥ではなく、その核心的な運営メカニズムの副作用であるということです。
ヴィタリックは、イーサリアムは「驚くべきものでなければならない」と強調したが、財団は中心ではない。
最近のコミュニティによるイーサリアム財団への繰り返しの疑問に対し、ヴィタリックは今日発表した長文の中で、率直かつ確固たる態度でコミュニティの懸念に応え、財団の役割、戦略的方向性、価値の位置付けについての深い考察を体系的に述べました。
DeFiは最も危険な時期に達しました:本当の脆弱性はコードの中にはありません
2026年4月は単なる安全危機ではなく、業界のメンタルモデルが完全に崩壊する瞬間であり、生き残ることができるプロトコルと、生き残れないプロトコルが区別される瞬間でもある。
WEEX Bitcoin Pizza Day:手数料無料、BTCキャッシュバック、総額150,000 USDTの賞金で仮想通貨の歴史を祝おう
WEEXのPizza Dayキャンペーンに参加しよう!手数料無料からBTCキャッシュバックまで、ビットコイン初の商取引を記念したイベントです。総額150,000 USDTの賞金プールをご用意。WEEXはユーザーへの還元と仮想通貨の歴史への敬意を大切にしています。
a16z:7枚の画像でトークン化が資産の本質をどのように変えるかを理解する
単に従来の資産をブロックチェーンに移すだけではありません。
ハイパーリキッドの成功の秘密を5層の金融スタックから解明する
Hyperliquidは、機能を追加し続けるDEXではなく、厳密な順序で構築された金融オペレーティングシステムです。
富途証券が禁止された後、オンチェーンで株を買うことは新たな解決策になるのか?
走り続けることができれば、それは金融資産のブロックチェーンへの重要なステップになるかもしれない;迂回手段として扱われれば、それは次のリスクの現場に変わるだろう。
2026年、なぜ暗号資産トレーダーは再び金(ゴールド)とNasdaqに注目しているのか
2026年、Bitcoinがレンジ相場となる一方で、金とNasdaqのボラティリティが急上昇しています。暗号資産トレーダーが、従来の証券口座なしでUSDTを使って金、銀、世界の主要株価指数を取引している理由を解説します。
なぜ外貨安定コインは常に飛躍できないのか?
ゼロからローカル通貨のステーブルコインを発行するよりも、ドルのステーブルコインの上に外貨建てのレイヤーを直接作る方が良い。これにより、ユーザーはドルの流動性を享受しつつ、ローカル通貨での記帳が可能になる。
AIDC、計算力レンタルとクラウド:暗号マイニングAI転換の「三段論」
暗号通貨マイニングファームの「AI転換」はスローガンではなく、認識可能な3つの段階で展開されています。
富途は全ての違法所得を押収され、暗号通貨取引所に警告を発しました。
海外の金融機関が海外でライセンスを取得しても、実質的に中国本土の住民に金融サービスを提供している限り、中国の規制当局は中国の法律に基づいてあなたの行為を評価する可能性があります。
早報 | バイナンスがDYOR研究ツールを発表;YZi Labsが求人プラットフォームYZi Talentを発表;ヴィタリックがイーサリアム財団は「規模を縮小し」、ETHの販売量を減らすと述べる
5月25日の市場重要イベント一覧
SuperExの火星探査の夢:デジタル通貨は星間時代の経済交流を開く鍵です。
SuperExは常に取引所間で行うべきことは内部消耗や競争ではなく、デジタル通貨の発展を共に推進し、未来の星間時代の助けとなることだと呼びかけています。
朝刊 | Michael Saylor氏が今週購入したのはBitcoinではなく債券であると明言。StablRが攻撃を受け約280万ドルの被害。米議会が再びBitcoin準備金法案を推進
5月24日の主要市場イベントまとめ
干貨:グーグルのチーフサイエンティスト、シャナハンの講演全文
グーグル DeepMind のチーフサイエンティスト、シャナハンがロンドンで講演:ウィトゲンシュタインの枠組みを借りて大規模言語モデル(LLM)の心的属性を解体し、全天候型エージェントのトレンドにおける「異類自己同一性」を分析する。
エージェント設計パターン:「エージェントとは何か」を根本から考え直させてくれた一冊
Googleのエンジニアリング・ディレクターによる新著が、AIエージェントの21の設計パターンを詳細に分析。「素のLLM」から高度なインテリジェント・エージェントへの進化の核心を突き、コンテキスト・エンジニアリング、二重エージェントの反省メカニズム(プロデューサー・クリティック)、3層メモリモデルなどを詳説する。
連邦準備制度理事会の112年で最も裕福な議長がやってきた:ケビン・ウォッシュがルールを書き換えている
“最富”美連邦準備制度理事会の新しい議長ケビン・ウォッシュが正式に就任し、その「バランスシート縮小+利下げ」という代替的な主張は、意思決定メカニズムを再構築する意図だけでなく、米国債、米ドル、そして世界のコア資産配置の構図を深く揺さぶることになる。
