أكّد يو شين، مؤسس SlowMist، في منشور على منصة X تحليله لحادثة أمان Squid، موضحًا أن العينات أظهرت أن جميع محفظات Safe ذات الصلة كانت موقعة من طرف واحد، وأن أصحابها مختلفون، لكن المشكلة ليست في المفاتيح الخاصة، بل في الوحدة المستخدمة في هذه العناوين Safe (SquidRouterModule) والتي تحتوي على ثغرة أمنية، حيث يمكن للمهاجمين تزوير الرسائل وتجاوز التحقق المتعلق بها بسهولة، ومن ثم تنفيذ عمليات تبديل لنقل الأموال من المحافظ المستهدفة. بالإضافة إلى ذلك، نشر يو شين معلومات حول عناوين التجميع التي استخدمها المهاجمون لجمع الأرباح. وفقًا لمعلومات سابقة، تم استغلال وحدة Gnosis Safe من طرف ثالث على قاعدة Base و Ethereum، مما تسبب في خسائر بلغت حوالي 3.2 مليون دولار أمريكي، وكان الضحايا 86 محفظة Gnosis Safe قاموا بإضافة هذا العقد كوحدة Safe موثوقة. يُسمى هذا العقد على Basescan بـ "SquidRouterModule"، وبعد ذلك نفى Squid تأثره بأي ثغرة مرتبطة بـ Gnosis Safe.
يو تشوي من SlowMist: حادثة أمان Squid نتجت عن ثغرة في SquidRouterModule في محفظة Safe
TechFlowمشاركة
ملخص
ربط مؤسس SlowMist يو تشوي حادثة أمان Squid بخلل في SquidRouterModule داخل محفظات Safe، وليس بتسريب المفتاح الخاص. قام المهاجمون بتصنيع رسائل وتجاوز التحقق، مما أدى إلى سرقة 3.2 مليون دولار من 86 محفظة Gnosis Safe على Base وEthereum. وأفادت Squid أنها لم تتأثر. تواجه تدابير CFT اختبارات جديدة مع بقاء الأصول الآمنة عرضة لهجمات مستندة إلى استغلال الثغرات.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.