Inicio
Noticias
Detalles

Yu Chui de SlowMist: El incidente de seguridad de Squid causado por una vulnerabilidad en SquidRouterModule en Safe Wallet

iconTechFlow
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2069,66-2,76 %
AI summary iconResumen

expand icon
El fundador de SlowMist, Yu Chui, vinculó el incidente de seguridad de Squid a una vulnerabilidad en el SquidRouterModule dentro de los monederos Safe, no a la exposición de claves privadas. Los atacantes falsificaron mensajes y eludieron la verificación, drenando $3.2 millones de 86 monederos Gnosis Safe en Base y ethereum. Squid afirmó que no fue afectado. Las medidas CFT enfrentan nuevas pruebas mientras los activos refugio permanecen vulnerables a ataques impulsados por explotaciones.

El fundador de SlowMist, Yu Xian, publicó un análisis del incidente de seguridad de Squid en la plataforma X, indicando que, tras una muestra, descubrió que todos los monederos Safe relacionados eran de firma única y que sus propietarios eran distintos; sin embargo, el problema no radicaba en las claves privadas, sino en el módulo utilizado por estas direcciones Safe (SquidRouterModule), que contenía una vulnerabilidad que permitía a los atacantes falsificar mensajes y eludir fácilmente las validaciones correspondientes para realizar operaciones de intercambio y transferir los fondos de los monederos Safe objetivo. Además, Yu Xian reveló la información de las direcciones de acumulación de ganancias del atacante. Anteriormente, se informó que un módulo Gnosis Safe de terceros fue explotado en Base y Ethereum, causando pérdidas de aproximadamente 3,2 millones de dólares, afectando a 86 monederos Gnosis Safe que habían añadido este contrato como módulo confiable. Este contrato se denomina “SquidRouterModule” en Basescan; posteriormente, Squid aclaró que no había sido afectado por el incidente relacionado con la vulnerabilidad de Gnosis Safe.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.