سكيود ترد على حادث أمني بقيمة 3.2 مليون دولار: البروتوكول الأساسي غير متأثر، تم استغلال وحدة طرف ثالث آمنة

KuCoinFlash

وقت الإصدار: 25‏/05‏/2026، 13:12:19

ملخص

عالجت Squid خرقًا أمنيًا بقيمة 3.2 مليون دولار في 25 مايو 2026، مؤكدة أن تحديث البروتوكول لم يؤثر على نظامها الأساسي. استغل المهاجمون وحدة Gnosis Safe التابعة لطرف ثالث، وتجاوزوا عملية التحقق لسرقة الأموال. سمح RouterModule الخاص بـ Squid، والذي لم يتم تطويره من قبل الفريق، بتنفيذ مكالمات عشوائية. تظل أموال المستخدمين، والصلاحيات، والتكاملات آمنة. لا حاجة لأي إجراء من المستخدمين.

رسالة من BlockBeats، في 25 مايو، أصدر بروتوكول السلاسل المتقاطعة Squid بيانًا للرد على حادث الأمان، حيث أوضح أن الهجوم لم يحدث في بروتوكول Squid الأساسي أو عقد Router، بل كان بسبب ثغرة أمنية خطيرة في وحدة طرف ثالث تُسمى "SquidRouterModule"، مما أدى إلى سرقة أصول بقيمة حوالي 3.2 مليون دولار من قاعدة Base وإيثيريوم.

أشار سكوييد إلى أن هذا المودول لم يتم تطويره أو نشره أو تشغيله من قبل الجهة الرسمية، بل تم دمجه فقط كجزء من منتج محفظة ذكية من طرف ثالث. ويمكن للمهاجمين تجاوز المصادقة من خلال تمرير سلسلة عامة، ومن ثم تنفيذ مكالمات عشوائية لسرقة الأصول. وكانت المحفظات المتأثرة قد حددت سابقًا هذا المودول كمودول آمن موثوق، وبالتالي لم يكن يُطلب توقيع لنقل الأصول.

أكد Squid أن عقد Router الرسمي، وأموال المستخدمين، والتصاريح، والتكاملات لم تتأثر، ولا يتطلب الأمر أي إجراء إضافي.

المصدر:عرض النسخة الأصلية

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.