होम
न्यूज़
विवरण

स्क्विड ने तीसरे पक्ष के मॉड्यूल के दुरुपयोग की स्पष्टता की, कोर प्रोटोकॉल अप्रभावित

iconTechFlow
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,109.40-1.26%
This is the logo of the coin.
DAI
----
This is the logo of the coin.
UNI
$3.3313-1.73%
AI summary iconसारांश

expand icon
Squid ने एक तीसरे पक्ष के Gnosis Safe मॉड्यूल, SquidRouterModule, के साथ एक DeFi दुरुपयोग की पुष्टि की, जिसके कारण Base और Ethereum पर 86 वॉलेट्स से लगभग 320,000 डॉलर की चोरी हुई। चोरी हुए संपत्ति को एक हमलावर नियंत्रित Uniswap V3 पूल के माध्यम से DAI में बदल दिया गया। Squid ने स्पष्ट किया कि यह मॉड्यूल इसके प्रोटोकॉल अपडेट का हिस्सा नहीं था और जोर देकर कहा कि मूल रूटिंग कॉन्ट्रैक्ट प्रभावित नहीं हुआ है। दुर्बल सुरक्षा प्रमाणीकरण के कारण अनियंत्रित कॉल्स की सुविधा मिल गई। Squid ने उपयोगकर्ताओं को आश्वासन दिया कि धन, अनुमतियाँ और समाकलन सुरक्षित हैं।

Squid (@squidrouter) की औपचारिक पोस्ट और ब्लॉकचेन सुरक्षा प्लेटफॉर्म Blockaid (@blockaid_) के निगरानी के अनुसार, हाल ही में "SquidRouterModule" नामक एक तीसरे पक्ष का Gnosis Safe मॉड्यूल Base और Ethereum नेटवर्क पर दुरुपयोग किया गया, जिससे लगभग 86 Gnosis Safe वॉलेट्स चोरी हुए और लगभग 3.2 मिलियन डॉलर की हानि हुई। चोरी किए गए टोकन को बाद में हमलावर द्वारा नियंत्रित Uniswap V3 पूल के माध्यम से DAI में बदल दिया गया। Squid ने स्पष्ट किया है कि यह मॉड्यूल उनके द्वारा विकसित, स्थापित या संचालित नहीं है; यह केवल एक तीसरे पक्ष के उत्पाद द्वारा Squid के साथ समाकलन के दौरान स्वयं चुने गए नाम का उपयोग करता है, और Squid के मुख्य रूटिंग कॉन्ट्रैक्ट (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) से कोई संबंध नहीं है। दुर्बलता का मूल कारण यह है कि इस तीसरे पक्ष के मॉड्यूल में सुरक्षा सत्यापन के लिए कॉलर द्वारा प्रदान की गई स्थिर स्ट्रिंग को स्वीकार किया जाता है, जिसका हमलावरों ने दुरुपयोग करके किसी भी कॉल डेटा को निष्पादित किया, जिससे पीड़ित Safe में संपत्ति को चोरी कर लिया गया। Squid के उपयोगकर्ताओं की धनराशि, प्राधिकरण और समाकलन सुरक्षित हैं, और औपचारिक रूप से स्थिति पर निरंतर निगरानी करते रहेंगे।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।