Halaman Utama
Berita
Butiran

Yu Chui dari SlowMist: Insiden Keselamatan Squid disebabkan oleh kerentanan SquidRouterModule dalam Safe Wallet

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,081.25-2.05%
AI summary iconRingkasan

expand icon
Pendiri SlowMist, Yu Chui, menghubungkan insiden keselamatan Squid kepada kelemahan dalam SquidRouterModule di dalam dompet Safe, bukan eksposur kunci peribadi. Penyerang membuat pesan palsu dan melintasi pengesahan, menguras $3.2 juta daripada 86 dompet Gnosis Safe di Base dan ethereum. Squid menyatakan ia tidak terkesan. Langkah-langkah CFT menghadapi ujian baharu kerana aset keselamatan tetap rentan terhadap serangan yang didorong oleh eksploit.

Pendiri SlowMist, Yu Xian, telah menulis di platform X untuk menerangkan insiden keselamatan Squid. Beliau menyatakan bahawa sampel menunjukkan semua dompet Safe yang berkaitan adalah single-signature, dan pemiliknya juga berbeza, tetapi masalahnya bukan pada kunci peribadi, melainkan pada modul yang digunakan oleh alamat Safe ini (SquidRouterModule) yang mempunyai kelemahan, di mana penyerang boleh memalsukan mesej dan dengan mudah melintasi pengesahan berkaitan untuk menjalankan operasi pertukaran seterusnya dan memindahkan dana dari dompet Safe sasaran. Selain itu, Yu Xian juga mengumumkan maklumat alamat penumpuan keuntungan penyerang. Sebelum ini, modul Gnosis Safe pihak ketiga telah dimanfaatkan di Base dan Ethereum, menyebabkan kerugian sebanyak kira-kira $3.2 juta, dengan mangsa sebanyak 86 Gnosis Safe yang telah menambah kontrak ini sebagai Modul Safe yang dipercayai. Kontrak ini dinamakan “SquidRouterModule” di Basescan, kemudian Squid menegaskan bahawa ia tidak terjejas oleh insiden kelemahan Gnosis Safe berkaitan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.