होम
न्यूज़
विवरण

स्क्विड $3.2 मिलियन के सुरक्षा घटना का जवाब देता है: कोर प्रोटोकॉल अप्रभावित, तीसरे पक्ष का सुरक्षित मॉड्यूल दुरुपयोग किया गया

iconKuCoinFlash
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
25 मई, 2026 को Squid ने $3.2M की सुरक्षा लंघन का समाधान किया, जिसमें प्रोटोकॉल अपडेट के कारण इसकी कोर सिस्टम अछूती रही। हमलावरों ने एक तीसरे पक्ष के Gnosis Safe मॉड्यूल का दुरुपयोग किया, जिससे पुष्टि को बाईपास करके धन चुरा लिया गया। Squid RouterModule, जो टीम द्वारा विकसित नहीं किया गया था, ने अनियंत्रित कॉल्स की अनुमति दी। उपयोगकर्ता धन, अधिकार और एकीकरण सुरक्षित हैं। उपयोगकर्ताओं को कोई कार्रवाई की आवश्यकता नहीं है।

BlockBeats की समाचार, 25 मई को, क्रॉस-चेन प्रोटोकॉल Squid ने सुरक्षा घटना का जवाब देते हुए कहा कि इस हमले का स्रोत Squid का मूल प्रोटोकॉल या Router कॉन्ट्रैक्ट नहीं था, बल्कि एक तीसरे पक्ष का 'SquidRouterModule' नामक Gnosis Safe मॉड्यूल था, जिसमें गंभीर दुर्बलता थी, जिसके कारण Base और Ethereum पर लगभग 3.2 मिलियन डॉलर के संपत्ति की चोरी हुई।


स्क्विड ने बताया कि यह मॉड्यूल आधिकारिक रूप से विकसित, तैनात या संचालित नहीं किया गया है, बल्कि केवल तीसरे पक्ष के स्मार्ट वॉलेट उत्पादों द्वारा स्क्विड कार्यों को एकीकृत किया गया है। हमलावर प्रवेश करने वाली सार्वजनिक स्ट्रिंग के माध्यम से प्रमाणीकरण को बाईपास कर सकते हैं और धन चोरी के लिए कोई भी कॉल निष्पादित कर सकते हैं। प्रभावित वॉलेट पहले से ही इस मॉड्यूल को विश्वसनीय Safe Module के रूप में सेट कर चुके थे, इसलिए संपत्ति स्थानांतरित करने के लिए हस्ताक्षर की आवश्यकता नहीं थी।


स्क्विड ने बताया कि उनका आधिकारिक राउटर कॉन्ट्रैक्ट, उपयोगकर्ता धन, अधिकार और एकीकरण प्रभावित नहीं हुए हैं, और कोई अतिरिक्त कार्रवाई की आवश्यकता नहीं है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।