رسالة من ChainCatcher: أعلنت بروتوكول التوجيه العابر للسلاسل Squid عبر منصة X أن وحدة SquidRouterModule التي كشف عنها Blockaid لم تُطوّر أو تُنشر أو تُدار من قبل Squid، بل هي وحدة Gnosis Safe من طرف ثالث اختارت التكامل مع بروتوكولات مثل Squid، ولم يكن بين الطرفين أي ارتباط سابق. أشارت Squid إلى أن هذه الوحدة من طرف ثالث تحتوي على ثغرة أمنية تقبل سلسلة ثابتة مقدمة من طرف الاستدعاء كوسيلة للتحقق من الأمان، حيث استغل المهاجم هذه السلسلة التي يمكن رؤيتها علنًا في الكود المُتحقق من العقد، لتنفيذ بيانات استدعاء عشوائية وسرقة الأموال. إن عقد التوجيه الخاص بـ Squid (0xce16F) يختلف تمامًا من حيث البنية عن هذه الوحدة، وهو غير متأثر، وجميع أموال المستخدمين وصلاحياتهم وتكاملاتهم آمنة.
سكويد توضح أن الهجوم يشمل وحدة طرف ثالث، وليس البروتوكول الأساسي
Chaincatcherمشاركة
ملخص
قال سكوايد إن الهجوم شمل وحدة طرف ثالث، وليس بروتوكوله الأساسي. كانت وحدة SquidRouterModule، التي حذر منها Blockaid، وحدة Gnosis Safe متكاملة مع سكوايد. وكانت تحتوي على عيب يسمح للمهاجمين بتجاوز التحقق من الرسائل وسرقة الأموال. يظل عقد التوجيه الخاص بسكوايد (0xce16F) آمنًا. تُظهر البيانات على السلسلة عدم وجود تأثير على أموال المستخدمين أو التفويضات. يجب على المتداولين الذين يراقبون العملات البديلية ملاحظة أن هذا الحادث يسلط الضوء على مخاطر الأطراف الثالثة.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.