Halaman Utama
Berita
Butiran

Yu Xian dari SlowMist: Insiden Keselamatan Squid Disebabkan oleh Kerentanan Modul Dompet Selamat

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,072.10-0.83%
AI summary iconRingkasan

expand icon
Mengutip ChainCatcher, pendiri SlowMist, Yu Xian menjelaskan bahawa pelanggaran keselamatan Squid berasal daripada kelemahan dalam SquidRouterModule yang digunakan oleh dompet Safe—bukan penglibatan kunci peribadi. Penyerang membuat pesan palsu untuk melintasi pengesahan dan menarik dana daripada 86 dompet Gnosis Safe di Base dan ethereum, jumlahnya $3.2 juta. Squid kemudian mengesahkan bahawa ia tidak terjejas. Kejadian ini menekankan keperluan untuk aset pelindung yang lebih kuat dan langkah-langkah CFT yang lebih ketat dalam infrastruktur DeFi.

ChainCatcher melaporkan, pendiri SlowMist, Yu Xian, telah memposting analisis mengenai insiden keselamatan Squid di platform X. Beliau menyatakan bahawa sampel menunjukkan semua dompet Safe yang berkaitan adalah single-signature, dan pemiliknya juga berbeza, tetapi masalahnya bukan pada kunci peribadi, melainkan pada modul (SquidRouterModule) yang digunakan oleh alamat Safe tersebut mengandungi kelemahan, di mana penyerang boleh memalsukan mesej dan dengan mudah melintasi pengesahan terkait untuk menjalankan operasi pertukaran seterusnya, serta memindahkan dana dari dompet Safe sasaran. Selain itu, Yu Xian juga mengumumkan maklumat alamat penyebaran keuntungan penyerang. Sebelum ini, modul Gnosis Safe pihak ketiga telah dimanfaatkan di Base dan Ethereum, menyebabkan kerugian sebanyak kira-kira $3.2 juta, dengan mangsa sebanyak 86 Gnosis Safe yang menambah kontrak tersebut sebagai Modul Safe yang dipercayai. Kontrak tersebut dinamakan “SquidRouterModule” di Basescan, kemudian Squid menegaskan bahawa ia tidak terjejas oleh insiden kelemahan terkait Gnosis Safe.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.