Beranda
Berita
Detail

Squid Menjelaskan Serangan Melibatkan Modul Pihak Ketiga, Bukan Protokol Inti

iconChaincatcher
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Squid mengatakan serangan tersebut melibatkan modul pihak ketiga, bukan protokol intinya. SquidRouterModule, yang ditandai oleh Blockaid, adalah modul Gnosis Safe yang terintegrasi dengan Squid. Modul ini memiliki kelemahan yang memungkinkan penyerang melewati verifikasi pesan dan mencuri dana. Kontrak routing Squid (0xce16F) tetap aman. Data on-chain menunjukkan tidak ada dampak pada dana atau otorisasi pengguna. Trader yang memantau altcoin sebaiknya menyadari insiden ini menyoroti risiko pihak ketiga.

ChainCatcher melaporkan, protokol rute lintas rantai Squid mengeluarkan postingan di platform X yang menyatakan bahwa SquidRouterModule yang diungkapkan oleh Blockaid sebagai bagian dari serangan bukanlah dikembangkan, dideploy, atau dioperasikan oleh Squid, melainkan modul Gnosis Safe pihak ketiga yang memilih untuk terintegrasi dengan protokol seperti Squid, dan sebelumnya tidak memiliki hubungan apa pun dengan Squid. Squid menyatakan bahwa modul pihak ketiga ini memiliki kerentanan yang menerima string tetap yang disediakan oleh pihak pemanggil sebagai verifikasi pesan yang aman; penyerang memanfaatkan string tersebut yang terlihat publik dalam kode kontrak yang telah diverifikasi untuk menjalankan data panggilan sewenang-wenang dan mencuri dana. Kontrak rute milik Squid sendiri (0xce16F) secara arsitektural sama sekali berbeda dari modul ini dan tidak terdampak; dana, otorisasi, serta integrasi pengguna tetap aman.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.