ChainCatcherの情報によると、慢霧の創設者である余弦はXプラットフォームでSquidのセキュリティイベントについて解説し、サンプリング調査の結果、関連するSafeウォレットはすべてシングルシグネチャであり、オーナーもそれぞれ異なっているが、問題の本質は秘密鍵ではなく、これらのSafeアドレスで使用されているモジュール(SquidRouterModule)に脆弱性が存在することであると指摘した。攻撃者はこの脆弱性を悪用してメッセージを偽造し、関連する検証を容易に回避し、その後の交換操作を実行して対象となるSafeウォレット内の資金を移転することができる。また、余弦は攻撃者が得た利益の蓄積アドレス情報も公開した。以前の情報によると、第三者によるGnosis SafeモジュールがBaseおよびイーサリアム上で悪用され、約320万ドルの損失が発生した。被害者は、この契約を信頼されたSafeモジュールとして追加した86のGnosis Safeであった。この契約はBasescan上で「SquidRouterModule」として表示されたが、その後SquidはGnosis Safe関連の脆弱性イベントには影響されていないと明確に説明した。
SlowMistのYu Xian:SquidセキュリティインシデントはSafe Walletモジュールの脆弱性が原因
Chaincatcher共有
概要
ChainCatcherを引用して、SlowMistの創設者であるYu Xianは、Squidのセキュリティ侵害がSafeウォレットで使用されるSquidRouterModuleの欠陥によるものであり、秘密鍵の漏洩ではないと説明した。攻撃者は認証を回避するためにメッセージを偽造し、BaseおよびEthereum上の86のGnosis Safeウォレットから合計320万ドルを不正に引き出した。Squidは後ほど、自身は影響を受けていないことを確認した。この出来事は、DeFiインフラにおけるより強固な安全資産と厳格なCFT対策の必要性を浮き彫りにしている。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。