স্কুইড তৃতীয় পক্ষের মডিউল দুর্বলতা সম্পর্কে পরিষ্কার করল, কোর প্রোটোকল অপ্রভাবিত

স্কুইড (@squidrouter) এর অফিসিয়াল পোস্ট এবং চেইন-সেফটি প্ল্যাটফর্ম ব্লকেইড (@blockaid_) এর মনিটরিংয়ের ভিত্তিতে, "SquidRouterModule" নামক একটি থার্ড-পার্টি Gnosis Safe মডিউল সম্প্রতি Base এবং Ethereum নেটওয়ার্কে দুর্বলতা দিয়ে দখলদারির শিকার হয়েছে, যার ফলে প্রায় ৮৬টি Gnosis Safe ওয়ালেট থেকে ৩.২ মিলিয়ন ডলারের পরিমাণ ক্ষতি হয়েছে। চুরি করা টокেনগুলি পরবর্তীতে আক্রমণকারীর নিয়ন্ত্রণাধীন Uniswap V3 পুলে DAI-এ রূপান্তরিত হয়। স্কুইড অফিসিয়ালি জানিয়েছে যে, এই মডিউলটি তাদের দ্বারা ডেভেলপ, ডিপ্লয় বা অপারেট করা হয়নি; এটি শুধুমাত্র একটি থার্ড-পার্টি পণ্য, যা Squid-এর সাথে একীভূত হওয়ার জন্য নিজস্বভাবে "Squid" নামটি ব্যবহার করেছে, এবং Squid-এর কোর রুটিং কনট্রাক্ট (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) এর সাথে এর কোনও সম্পর্ক নেই। দুর্বলতাটির মূলকারণ হলো, এই থার্ড-পার্টি মডিউলটি কলকারীদের দ্বারা প্রদত্ত একটি constant string-কে安全验证凭据 (সুরক্ষা-যাচাইকরণের জন্য) হিসেবে গ্রহণ করে, যা আক্রমণকারীদেরকে arbitrary call data-এর মাধ্যমে execute-এর সুযোগ দেয়, ফলে受害者 Safe-এর assets-এর চুরি। Squid-এর users-এর fund, authorization, and integration-গুলি safe-এই। Squid-এর team-এর side-এ ongoing monitoring-এর through incident-এর progress-এর up-to-date update-এর provision-এর commitment।