Beranda
Berita
Detail

Yu Xian dari SlowMist: Insiden Keamanan Squid Disebabkan oleh Kerentanan Modul Dompet Aman

iconChaincatcher
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.059,57-1,63%
AI summary iconRingkasan

expand icon
Mengutip ChainCatcher, pendiri SlowMist, Yu Xian, menjelaskan bahwa pelanggaran keamanan Squid berasal dari kelemahan pada SquidRouterModule yang digunakan oleh dompet Safe—bukan eksposur kunci pribadi. Penyerang memalsukan pesan untuk melewati verifikasi dan menarik dana dari 86 dompet Gnosis Safe di Base dan ethereum, dengan total $3,2 juta. Squid kemudian mengonfirmasi bahwa mereka tidak terdampak. Kejadian ini menyoroti perlunya aset pelindung yang lebih kuat dan langkah-langkah CFT yang lebih ketat dalam infrastruktur DeFi.

ChainCatcher melaporkan, pendiri SlowMist, Yu Xian, menulis di platform X untuk menganalisis insiden keamanan Squid. Ia menyatakan bahwa sampel menunjukkan semua dompet Safe terkait adalah single-signature, dan owner-nya juga berbeda-beda, tetapi masalahnya bukan pada kunci pribadi, melainkan pada modul (SquidRouterModule) yang digunakan oleh alamat-alamat Safe tersebut memiliki kerentanan, sehingga penyerang dapat memalsukan pesan dan dengan mudah melewati verifikasi terkait untuk melakukan operasi penukaran selanjutnya dan memindahkan dana dari dompet Safe target. Selain itu, Yu Xian juga mengungkapkan informasi alamat penyimpanan keuntungan penyerang. Sebelumnya, modul Gnosis Safe pihak ketiga dimanfaatkan di Base dan Ethereum, menyebabkan kerugian sekitar $3,2 juta, dengan korban sebanyak 86 Gnosis Safe yang menambahkan kontrak tersebut sebagai Safe Module terpercaya. Kontrak tersebut dinamakan “SquidRouterModule” di Basescan, kemudian Squid menegaskan bahwa mereka tidak terdampak oleh insiden kerentanan terkait Gnosis Safe.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.