Inicio
Noticias
Detalles

Yu Xian de SlowMist: El incidente de seguridad de Squid causado por una vulnerabilidad en el módulo de monedero seguro

iconChaincatcher
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2057,93-1,71 %
AI summary iconResumen

expand icon
Citando a ChainCatcher, Yu Xian, fundador de SlowMist, explicó que la brecha de seguridad de Squid se debió a una vulnerabilidad en el SquidRouterModule utilizado por los monederos Safe, no a una exposición de claves privadas. Los atacantes falsificaron mensajes para eludir la verificación y extrajeron fondos de 86 monederos Gnosis Safe en Base y Ethereum, por un total de $3.2 millones. Squid posteriormente confirmó que no fue afectado. El incidente resalta la necesidad de activos más seguros y medidas más estrictas de CFT en la infraestructura DeFi.

ChainCatcher informa que Yu Xian, fundador de SlowMist, publicó un análisis en la plataforma X sobre el incidente de seguridad de Squid, indicando que, tras un muestreo, descubrió que todos los monederos Safe relacionados eran de firma única y que sus propietarios eran distintos; sin embargo, el problema no radica en las claves privadas, sino en el módulo (SquidRouterModule) utilizado por estas direcciones Safe, que contiene una vulnerabilidad que permite al atacante falsificar mensajes y eludir fácilmente las validaciones correspondientes para realizar operaciones de intercambio y transferir los fondos de los monederos Safe objetivo. Además, Yu Xian reveló la información de las direcciones de acumulación de ganancias del atacante. Según información previa, un módulo Gnosis Safe de terceros fue explotado en Base y Ethereum, causando pérdidas de aproximadamente 3,2 millones de dólares, afectando a 86 monederos Gnosis Safe que habían añadido este contrato como módulo Safe de confianza. Este contrato se denomina “SquidRouterModule” en Basescan; posteriormente, Squid aclaró que no fue afectado por el incidente relacionado con la vulnerabilidad de Gnosis Safe.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.