Home
Mga Balita
Mga Detalye

Nilinaw ng Squid na ang pag-atake ay may kinalaman sa third-party module, hindi sa core protocol

iconChaincatcher
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Sinabi ng Squid na ang pag-atake ay naglalaman ng isang third-party module, hindi ang kanilang core protocol. Ang SquidRouterModule, na itinuturo ng Blockaid, ay isang Gnosis Safe module na nag-integrate sa Squid. Mayroon itong isang kahinaan na nagpapahintulot sa mga attacker na i-bypass ang message verification at makuha ang mga pondo. Ang routing contract ng Squid (0xce16F) ay nananatiling ligtas. Ang on-chain data ay nagpapakita na walang epekto sa mga pondo o awtorisasyon ng mga user. Ang mga trader na nagsasayad ng mga altcoin ay dapat tandaan na ang insidente ay nagpapakita ng mga panganib mula sa third-party.

Ayon sa ChainCatcher, ang跨链路由协议 na si Squid ay nag-post sa X platform na ang SquidRouterModule na binanggit ng Blockaid ay hindi nila inimbento, inilalabas, o pinapatakbo; ito ay isang third-party Gnosis Safe module na pinili na i-integrate sa mga protocol tulad ng Squid, at wala silang anumang ugnayan bago. Sinabi ng Squid na may balangkas ang third-party module na ito, kung saan tinatanggap nito ang isang fixed string na ibinibigay ng caller bilang pagsusuri ng seguridad, at ginamit ng attacker ang string na ito na nakikita sa publiko sa code na napatunayan ng kontrata upang mag-execute ng arbitrary call data at makuha ang mga pondo. Ang sariling routing contract ng Squid (0xce16F) ay may iba’t ibang arkitektura kaysa sa module na ito at hindi naapektuhan; ligtas ang mga pondo, awtorisasyon, at integrasyon ng mga user.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.