Accueil
Actualités
Détails

Yu Chui de SlowMist : L'incident de sécurité de Squid causé par une vulnérabilité de SquidRouterModule dans le wallet Safe

iconTechFlow
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 073,83-2,75 %
AI summary iconRésumé

expand icon
Le fondateur de SlowMist, Yu Chui, a lié l'incident de sécurité de Squid à une faille dans le SquidRouterModule au sein des wallets Safe, et non à une exposition des clés privées. Les attaquants ont falsifié des messages et contourné la vérification, vidant 3,2 millions de dollars provenant de 86 wallets Gnosis Safe sur Base et Ethereum. Squid a déclaré qu'il n'était pas concerné. Les mesures CFT font face à de nouveaux tests, alors que les actifs refuge restent vulnérables aux attaques exploit-driven.

Yu Xian, fondateur de SlowMist, a publié un article sur X pour analyser l'incident de sécurité de Squid. Il a indiqué que, selon un échantillonnage, tous les portefeuilles Safe concernés étaient des portefeuilles à signature unique, avec des propriétaires différents, mais le problème ne résidait pas dans les clés privées ; il résidait dans un module utilisé par ces adresses Safe (SquidRouterModule), qui présentait une vulnérabilité permettant à l'attaquant de falsifier des messages et de contourner facilement les validations associées afin d'initier des opérations d'échange et de transférer les fonds des portefeuilles Safe ciblés. De plus, Yu Xian a révélé les informations sur les adresses de destination des gains de l'attaquant. Selon des informations antérieures, un module Gnosis Safe tiers a été exploité sur Base et Ethereum, entraînant une perte d'environ 3,2 millions de dollars, affectant 86 portefeuilles Gnosis Safe ayant ajouté ce contrat comme module Safe approuvé. Ce contrat porte le nom « SquidRouterModule » sur Basescan. Par la suite, Squid a clarifié qu'il n'était pas concerné par cet incident lié à la vulnérabilité de Gnosis Safe.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.