ChainCatcherの情報によると、クロスチェーンルーティングプロトコルのSquidはXプラットフォームで投稿し、Blockaidが以前開示した攻撃に関与したSquidRouterModuleは、Squidが開発、デプロイ、または運営したものではなく、Squidなどのプロトコルと統合するために選択されたサードパーティのGnosis Safeモジュールであり、両者にはこれまで一切の関係はありませんでした。 Squidは、このサードパーティモジュールに脆弱性があり、呼び出し元が提供する固定文字列をメッセージのセキュリティ検証として受け入れていたため、攻撃者は契約の検証済みコードに公開されているこの文字列を悪用し、任意の呼び出しデータを実行して資金を窃取したと述べています。Squidの独自ルーティング契約(0xce16F)は、このモジュールとはアーキテクチャ上完全に異なり、影響を受けておらず、ユーザーの資金、認可、および統合は安全です。
Squid、攻撃はコアプロトコルではなくサードパーティモジュールに関係していることを明確にした
Chaincatcher共有
概要
Squidは、この攻撃はコアプロトコルではなく、サードパーティ製モジュールによるものだったと述べました。Blockaidが警告したSquidRouterModuleは、Squidと統合されたGnosis Safeモジュールであり、メッセージ検証をバイパスして資金を盗む脆弱性を有していました。Squidのルーティング契約(0xce16F)は安全です。オンチェーンデータによると、ユーザーの資金や認証には影響がありませんでした。アルトコインに注目しているトレーダーは、この事例がサードパーティのリスクを浮き彫りにしたことを認識すべきです。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。