Squid(@squidrouter)の公式投稿およびチェーンセキュリティプラットフォームBlockaid(@blockaid_)の監視によると、最近、BaseおよびEthereumネットワーク上で「SquidRouterModule」というサードパーティ製Gnosis Safeモジュールが悪用され、約86のGnosis Safeウォレットが盗難に遭い、約320万ドルの損失が発生しました。盗まれたトークンは、攻撃者が制御するUniswap V3プールを通じてDAIに交換されました。 Squidは、このモジュールが自社によって開発、デプロイ、または運用されていないことを明確に表明しています。このモジュールは、サードパーティがSquidを統合する際に独自に選択した命名であり、Squidのコアルーティングコントラクト(0xce16F69375520ab01377ce7B88f5BA8C48F8D666)とは無関係です。この脆弱性の根本原因は、サードパーティモジュールが呼び出し元から提供される定数文字列をセキュリティ検証の資格情報として受け入れる点にあり、攻撃者はこの欠陥を利用して任意の呼び出しデータを実行し、被害者のSafe内の資産を窃取しました。Squidユーザーの資金、承認、統合はすべて安全であり、公式は状況の推移を継続して監視しています。
Squid、サードパーティモジュールの脆弱性を明かす。コアプロトコルには影響なし
TechFlow共有
概要
Squidは、サードパーティ製のGnosis SafeモジュールであるSquidRouterModuleを悪用したDeFi攻撃を確認し、BaseおよびEthereum上の86のウォレットから約32万ドルが盗まれた。盗まれた資産は、攻撃者が制御するUniswap V3プールを通じてDAIに交換された。Squidは、このモジュールが自社プロトコルのアップデートに含まれていないことを明確にし、コアルーティング契約は影響を受けていないと強調した。この脆弱性は、脆弱なセキュリティ認証により任意の呼び出しが可能だったため発生した。Squidは、ユーザーの資金、権限、統合が安全であることを保証した。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。