Home
Mga Balita
Mga Detalye

Nilinaw ng Squid ang pag-atake sa third-party module, hindi naapektuhan ang core protocol

iconTechFlow
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,078.79-2.73%
This is the logo of the coin.
DAI
----
This is the logo of the coin.
UNI
$3.2794-2.87%
AI summary iconSummary

expand icon
Napatunayan ng Squid ang isang DeFi exploit na kasangkot ang isang third-party na Gnosis Safe module, ang SquidRouterModule, na nagresulta sa pagkakawala ng halos 320,000 USD mula sa 86 wallets sa Base at ethereum. Ang mga nasupil na asset ay napalitan sa pamamagitan ng isang Uniswap V3 pool na kontrolado ng attacker patungo sa DAI. Pinaliwanag ng Squid na ang module ay hindi bahagi ng kanilang protocol update, at pinahalagahan na ang core routing contract ay hindi naapektuhan. Ang vulnerability ay nagbigay-daan sa arbitrary calls dahil sa mahina ang security credential. Siniguro ng Squid sa mga user na ang mga pondo, pahintulot, at integrasyon ay ligtas.

Ayon sa opisyal na pahayag ni Squid (@squidrouter) at sa pagmamasid ng chain-based security platform na Blockaid (@blockaid_), isang third-party Gnosis Safe module na tinatawag na "SquidRouterModule" ay na-exploit sa mga network ng Base at Ethereum, kung saan humigit-kumulang 86 na Gnosis Safe wallets ang nakuha, na may kawalan na halos $3.2 milyon. Ang mga nakuha na token ay agad na nilipat sa Uniswap V3 pool na nasa kontrol ng attacker. Malinaw na sinabi ng Squid na ang module ay hindi nila inimbento, in-deploy, o ino-operate; ito ay isang third-party product na piliing i-integrate ang pangalan ng Squid, at walang ugnayan sa core routing contract ng Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666). Ang pinagmulan ng vulnerability ay ang third-party module na tumatanggap ng constant string na ibinibigay ng caller bilang security credential, na ginamit ng attacker upang i-execute arbitrary call data at makuha ang mga asset sa Safe ng biktima. Ang mga pondo, awtorisasyon, at integrasyon ng mga user ng Squid ay ligtas pa rin, at patuloy nilang sinusubaybayan ang sitwasyon.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.