رسالة من ChainCatcher: كتب يو شين، مؤسس SlowMist، منشورًا على منصة X لتحليل حادثة أمان Squid، حيث أشار إلى أن العينات أظهرت أن جميع محفظات Safe ذات الصلة كانت موقعة من طرف واحد، وأن أصحابها مختلفون تمامًا، لكن المشكلة ليست في المفاتيح الخاصة، بل في الوحدة (SquidRouterModule) المستخدمة في هذه العناوين Safe، والتي تحتوي على ثغرة أمنية تسمح للمهاجمين بتزوير الرسائل وتجاوز التحقق بسهولة، ومن ثم تنفيذ عمليات تبديل لنقل الأموال من محفظات Safe المستهدفة. بالإضافة إلى ذلك، نشر يو شين معلومات حول عناوين التجميع التي استخدمها المهاجمون للحصول على الأرباح. وفقًا لأخبار سابقة، تم استغلال وحدة Gnosis Safe من طرف ثالث على Base وإيثيريوم، مما تسبب في خسائر قدرها حوالي 3.2 مليون دولار، وكانت الضحايا 86 محفظة Gnosis Safe قاموا بإضافة هذا العقد كوحدة Safe موثوقة. يُعرف هذا العقد على Basescan باسم "SquidRouterModule"، ثم نفت Squid لاحقًا تأثرها بأي ثغرة مرتبطة بـ Gnosis Safe.
يو شيان من SlowMist: حادث أمان Squid نتج عن ثغرة في وحدة Safe Wallet
Chaincatcherمشاركة
ملخص
بحسب ChainCatcher، شرح يو شيان، مؤسس SlowMist، أن خرق أمان Squid نتج عن عيب في SquidRouterModule المستخدم في محافظ Safe، وليس بسبب تسريب المفتاح الخاص. قام المهاجمون بتشكيل رسائل مزيفة لتجاوز التحقق وسحب الأموال من 86 محفظة Gnosis Safe على Base وEthereum، بإجمالي 3.2 مليون دولار. وتأكدت Squid لاحقًا أنها لم تتأثر. ويبرز هذا الحادث الحاجة إلى أصول آمنة أقوى وتدابير صارمة أكثر للتحكم في المخاطر في البنية التحتية لـ DeFi.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.