Accueil
Actualités
Détails

Squid précise que l'attaque implique un module tiers, pas le protocole principal

iconChaincatcher
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Squid a déclaré que l'attaque impliquait un module tiers, et non son protocole principal. Le SquidRouterModule, signalé par Blockaid, était un module Gnosis Safe intégré à Squid. Il présentait une faille permettant aux attaquants de contourner la vérification des messages et de voler des fonds. Le contrat de routage de Squid (0xce16F) reste sécurisé. Les données on-chain montrent aucun impact sur les fonds ou autorisations des utilisateurs. Les traders suivant les altcoins doivent noter que cet incident met en lumière les risques liés aux tiers.

ChainCatcher rapporte que le protocole de routage interchaînes Squid a publié un message sur la plateforme X indiquant que le module SquidRouterModule impliqué dans l'attaque révélé par Blockaid n'a pas été développé, déployé ou exploité par Squid, mais s'agit d'un module Gnosis Safe tiers qui a choisi d'intégrer des protocoles tels que Squid, sans aucun lien préalable entre les deux parties. Squid précise que ce module tiers présentait une vulnérabilité : il acceptait une chaîne de caractères fixe fournie par l'appelant comme vérification de sécurité. L'attaquant a exploité cette chaîne, publiquement visible dans le code du contrat vérifié, pour exécuter des données d'appel arbitraires et voler des fonds. Le contrat de routage propre à Squid (0xce16F) présente une architecture totalement différente de ce module et n'est pas affecté ; les fonds, autorisations et intégrations des utilisateurs sont sécurisés.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.