Squid, 320만 달러 공격은 핵심 프로토콜을 타격하지 않았다고 밝혀

핵심 포인트

Squid는 최근 320만 달러 공격에 연루된 SquidRouterModule 컨트랙트가 Squid가 개발, 배포 또는 운영한 것이 아니라고 설명했다. Squid는 해당 컨트랙트가 Gnosis Safe 기반의 제3자 모듈이며, Squid 자체 라우터 컨트랙트와 구조적으로 다르다고 밝혔다. 공격자는 이 모듈의 공개 고정 문자열 검증을 악용해 임의의 호출 데이터를 실행하고 자금을 탈취한 것으로 알려졌다. Squid는 영향을 받은 Gnosis Safe들이 해당 모듈을 신뢰 모듈로 등록했으며, 이로 인해 서명 없이 자산 이전이 가능했다고 밝혔다.

시장 심리

신중한 약세, 이벤트 주도.

이유: Squid는 320만 달러 공격이 핵심 프로토콜이 아니라 제3자 모듈과 관련됐다고 밝혔으며, 이는 즉각적인 프로토콜 차원의 우려를 제한한다.

유사 과거 사례

이런 유형의 제3자 모듈 침해는 일반적으로 연결된 인프라 제공업체에 단기적인 신뢰 압박을 만든다. 이번 사례는 Squid가 라우터 컨트랙트, 사용자 자금, 승인, 통합 서비스가 영향을 받지 않았다고 밝힌 점에서 달라질 수 있다.

파급 효과

연결된 지갑이나 Safe가 외부 모듈을 신뢰된 실행 경로로 취급한다면, 제3자 모듈 리스크는 사용자 신뢰를 통해 확산될 수 있다. 영향을 받은 Safe가 더 드러나면 시장의 우려는 Squid의 핵심 프로토콜에서 더 광범위한 모듈 권한 관리 문제로 이동할 수 있다.

기회와 리스크

기회: 사용자는 Squid가 제3자 모듈과 영향을 받은 Safe에 대해 더 많은 기술적 세부 정보를 제공하는지 모니터링할 수 있다. Squid의 라우터와 해당 모듈 간의 명확한 분리는 프로토콜 차원의 우려를 줄일 수 있다.

리스크: 사용자는 추가적인 신뢰 모듈 사고가 나타나는지 모니터링할 수 있다. 더 광범위한 모듈 권한 문제는 핵심 라우터 컨트랙트가 영향을 받지 않은 경우에도 통합 서비스에 대한 신뢰를 압박할 수 있다.