ChainCatcher informa que el protocolo de enrutamiento cruzado Squid publicó un mensaje en la plataforma X indicando que el módulo SquidRouterModule involucrado en el ataque revelado previamente por Blockaid no fue desarrollado, desplegado ni operado por Squid, sino que es un módulo de Gnosis Safe de terceros que optó por integrarse con protocolos como Squid, sin tener ninguna relación previa con ellos. Squid señaló que este módulo de terceros tenía una vulnerabilidad que aceptaba una cadena fija proporcionada por el llamador como verificación de seguridad; el atacante aprovechó esta cadena, visible públicamente en el código del contrato verificado, para ejecutar datos de llamada arbitrarios y robar fondos. El contrato de enrutamiento propio de Squid (0xce16F) tiene una arquitectura completamente distinta a este módulo y no se vio afectado; los fondos, autorizaciones e integraciones de los usuarios están seguros.
Squid aclara que el ataque involucra un módulo de terceros, no el protocolo principal
ChaincatcherCompartir
Resumen
Squid dijo que el ataque involucró un módulo de terceros, no su protocolo principal. El SquidRouterModule, detectado por Blockaid, era un módulo de Gnosis Safe que se integraba con Squid. Tenía una vulnerabilidad que permitía a los atacantes omitir la verificación de mensajes y robar fondos. El contrato de enrutamiento de Squid (0xce16F) permanece seguro. Los datos en cadena muestran que no hubo impacto en los fondos ni autorizaciones de los usuarios. Los operadores que siguen altcoins deben tener en cuenta que este incidente resalta los riesgos asociados a terceros.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.