الصفحة الرئيسية
الأخبار
التفاصيل

سكويد توضح أن حادث الأمان غير مرتبط ببروتوكولها أو عقودها الأساسية

iconKuCoinFlash
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$63.57‮-‭0.5‎‎‬%‬
This is the logo of the coin.
ETH
$1,587.31‮‭0.34‎‎‬%‬
AI summary iconملخص

expand icon
أكدت Squid أن خرق الأمان الأخير لم يؤثر على بروتوكولها الأساسي أو العقود الذكية. شمل الحادث وحدة Gnosis Safe من طرف ثالث على Base وEthereum، مما أدى إلى خسارة قدرها 3.2 مليون دولار. لم يتم تطوير أو تشغيل العقد المتأثر، 'SquidRouterModule' على Basescan، من قبل Squid. استغل المهاجمون ثغرة لتنفيذ calldata عشوائي وسرقة الأموال. يظل عقد التوجيه الخاص بـ Squid (0xce16...D666) آمنًا، دون أي تأثير على أموال المستخدمين أو التكاملات. يضمن تحديث البروتوكول سلامة مستمرة لجميع المستخدمين والشركاء.

أفاد Squid عبر منصة X أن هذا الحدث غير مرتبط ببروتوكول Squid الأساسي أو العقود الذكية، ولم يتأثر أي مستخدم أو طرف متكامل مع Squid، ولا حاجة لاتخاذ أي إجراء.

اليوم، تعرض وحدة طرف ثالث لـ Gnosis Safe على شبكتي Base وEthereum لهجوم، وخسرت حوالي 3.2 مليون دولار أمريكي. تم التحقق من عقد الثغرة على Basescan باسم "SquidRouterModule"، لكن هذا العقد لم يُبنَ أو يُنشر أو يُدار من قبل Squid، بل هو منتج محفظة ذكية من طرف ثالث يختار دمج Squid وبروتوكولات أخرى، ولا يوجد أي ارتباط به مع Squid.

مبدأ الهجوم هو أن الوحدة الخارجية الثالثة تقبل سلسلة ثابتة مقدمة من المُستدعي كإثبات أمان للرسالة، وهذه السلسلة مرئية علنًا في كود العقد المُتحقق، وبعد إدخالها من قبل المهاجم، يمكنه تنفيذ أي مصفوفة calldata وسرقة الأموال بحرية. قام محفظة Safe الخاصة بالضحية بإضافة عقد المشكلة كوحدة Safe موثوقة، مما يسمح لهذا العقد بالتحكم في أي رموز داخل Safe دون الحاجة إلى توقيع. عقد التوجيه الخاص بـ Squid (0xce16...D666) له بنية مختلفة ولا يتأثر، وأموال المستخدمين وتصاريحهم وتكاملاتهم مع Squid آمنة تمامًا.

تم الإبلاغ مبكرًا عن الحادث عبر الإشارات العامة أو بسبب ذكر اسم العقد على Basescan كـ "SquidRouter"، لكن التعبير الدقيق هو: تم استهداف عقد SquidRouterModule من طرف ثالث، وليس عقد Router الخاص بـ Squid. يحمل هذا العقد نفس الاسم مثل Squid، لكنه ليس جزءًا من كود Squid. ويبقى Squid يراقب الوضع عن كثب، وسيُحدث المعلومات في حال حدوث أي تغييرات كبيرة.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.