Inicio
Noticias
Detalles

Squid aclara la explotación del módulo de terceros, el protocolo principal no se vio afectado

iconTechFlow
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2096,93-1,05 %
This is the logo of the coin.
DAI
----
This is the logo of the coin.
UNI
$3,3106-1,89 %
AI summary iconResumen

expand icon
Squid confirmó una explotación DeFi que involucra un módulo de Gnosis Safe de terceros, SquidRouterModule, que llevó al robo de aproximadamente 320.000 USD de 86 monederos en Base y Ethereum. Los activos robados fueron intercambiados a través de una piscina Uniswap V3 controlada por el atacante hacia DAI. Squid aclaró que el módulo no formaba parte de su actualización de protocolo y enfatizó que el contrato de enrutamiento principal permanece sin afectar. La vulnerabilidad permitió llamadas arbitrarias debido a una credencial de seguridad débil. Squid aseguró a los usuarios que los fondos, permisos e integraciones están seguros.

Según un comunicado oficial de Squid (@squidrouter) y el monitoreo de la plataforma de seguridad en cadena Blockaid (@blockaid_), un módulo Gnosis Safe de terceros denominado "SquidRouterModule" fue explotado recientemente en las redes Base y Ethereum, resultando en el robo de aproximadamente 86 billeteras Gnosis Safe y una pérdida de alrededor de 3.2 millones de dólares. Los tokens robados fueron intercambiados posteriormente por DAI a través de un pool de Uniswap V3 controlado por el atacante. Squid ha aclarado oficialmente que este módulo no fue desarrollado, desplegado ni operado por ellos; el nombre fue elegido independientemente por un tercero al integrar Squid y no tiene relación con el contrato de enrutamiento principal de Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666). La vulnerabilidad radica en que este módulo de terceros acepta cadenas constantes proporcionadas por el llamador como credenciales de seguridad, lo que permitió al atacante ejecutar datos de llamada arbitrarios y robar los activos de las Safe de las víctimas. Los fondos, autorizaciones e integraciones de los usuarios de Squid permanecen seguros, y el equipo continuará monitoreando la evolución del incidente.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.