Accueil
Actualités
Détails

Squid clarifie l'exploitation du module tiers, le protocole principal n'est pas affecté

iconTechFlow
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 096,93-1,05 %
This is the logo of the coin.
DAI
----
This is the logo of the coin.
UNI
$3,3106-1,89 %
AI summary iconRésumé

expand icon
Squid a confirmé une exploitation DeFi impliquant un module Gnosis Safe tiers, SquidRouterModule, qui a entraîné le vol d'environ 320 000 USD provenant de 86 wallets sur Base et Ethereum. Les actifs volés ont été échangés via un pool Uniswap V3 contrôlé par l'attaquant en DAI. Squid a précisé que ce module ne faisait pas partie de sa mise à jour de protocole et a souligné que le contrat de routage principal n'est pas affecté. La vulnérabilité permettait des appels arbitraires en raison d'une authentification de sécurité faible. Squid a assuré les utilisateurs que les fonds, les autorisations et les intégrations sont sécurisés.

Selon un message officiel de Squid (@squidrouter) et la détection de la plateforme de sécurité chainée Blockaid (@blockaid_), un module Gnosis Safe tiers nommé « SquidRouterModule » a été exploité récemment sur les réseaux Base et Ethereum, entraînant le vol d’environ 86 portefeuilles Gnosis Safe et une perte d’environ 3,2 millions de dollars. Les tokens volés ont ensuite été échangés contre des DAI via des pools Uniswap V3 contrôlés par l’attaquant. Squid a clairement indiqué que ce module n’a pas été développé, déployé ou exploité par eux ; il s’agit simplement d’un produit tiers qui a choisi d’utiliser ce nom lors de son intégration à Squid, sans lien avec le contrat de routage principal de Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666). La vulnérabilité provient du fait que ce module tiers accepte une chaîne constante fournie par l’appelant comme preuve d’authenticité sécurisée, permettant à l’attaquant d’exécuter des données d’appel arbitraires et de voler les actifs des portefeuilles Safe des victimes. Les fonds, autorisations et intégrations des utilisateurs Squid restent en sécurité, et l’équipe surveillera activement l’évolution de la situation.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.