Beranda
Berita
Detail

Squid Menjelaskan Eksploitasi Modul Pihak Ketiga, Protokol Inti Tidak Terpengaruh

iconTechFlow
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.096,93-1,05%
This is the logo of the coin.
DAI
----
This is the logo of the coin.
UNI
$3,3106-1,89%
AI summary iconRingkasan

expand icon
Squid mengonfirmasi eksploitasi DeFi yang melibatkan modul Gnosis Safe pihak ketiga, SquidRouterModule, yang menyebabkan pencurian sekitar 320.000 USD dari 86 dompet di Base dan ethereum. Aset yang dicuri ditukar melalui pool Uniswap V3 yang dikendalikan penyerang menjadi DAI. Squid menjelaskan bahwa modul tersebut bukan bagian dari pembaruan protokolnya dan menekankan bahwa kontrak routing inti tetap tidak terpengaruh. Kerentanan ini memungkinkan panggilan sewenang-wenang karena kredensial keamanan yang lemah. Squid menjamin bahwa dana, izin, dan integrasi aman.

Berdasarkan pengumuman resmi Squid (@squidrouter) dan pemantauan dari platform keamanan blockchain Blockaid (@blockaid_), modul Gnosis Safe pihak ketiga bernama "SquidRouterModule" baru-baru ini dieksploitasi di jaringan Base dan Ethereum, menyebabkan pencurian sekitar 86 dompet Gnosis Safe dengan kerugian sekitar $3,2 juta. Token yang dicuri kemudian ditukar menjadi DAI melalui kolam Uniswap V3 yang dikendalikan oleh penyerang. Squid secara tegas menyatakan bahwa modul ini tidak dikembangkan, dideploy, atau dioperasikan oleh mereka, dan hanya menggunakan nama yang dipilih secara mandiri oleh pihak ketiga saat mengintegrasikan Squid, tanpa kaitan dengan kontrak routing inti Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666). Akar kerentanan terletak pada modul pihak ketiga yang menerima string konstan yang disediakan oleh pemanggil sebagai kredensial verifikasi keamanan, memungkinkan penyerang memanfaatkan kelemahan ini untuk menjalankan data panggilan sewenang-wenang dan mencuri aset dari Safe korban. Dana, otorisasi, dan integrasi pengguna Squid tetap aman, dan pihak resmi akan terus memantau perkembangan situasi.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.