Halaman Utama
Berita
Butiran

Squid Menjelaskan Serangan Tersebut Melibatkan Modul Pihak Ketiga, Bukan Protokol Inti

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Squid mengatakan serangan itu melibatkan modul pihak ketiga, bukan protokol intinya. SquidRouterModule, yang ditandai oleh Blockaid, adalah modul Gnosis Safe yang diintegrasikan dengan Squid. Modul ini memiliki kelemahan yang memungkinkan penyerang melewati verifikasi pesan dan mencuri dana. Kontrak penghalaan Squid (0xce16F) tetap selamat. Data on-chain menunjukkan tiada kesan terhadap dana atau autorisasi pengguna. Pedagang yang memantau altcoin perlu memperhatikan insiden ini menonjolkan risiko pihak ketiga.

Mesej ChainCatcher, protokol rute lintas rantai Squid telah memposting di platform X bahawa modul SquidRouterModule yang dinyatakan dalam serangan yang diungkapkan oleh Blockaid bukanlah dibangunkan, dideploy, atau dioperasikan oleh Squid, tetapi merupakan modul Gnosis Safe pihak ketiga yang memilih untuk berintegrasi dengan protokol seperti Squid, dan sebelum ini tidak ada hubungan antara kedua-dua pihak. Squid menyatakan bahawa modul pihak ketiga ini mempunyai kelemahan, menerima rentetan tetap yang disediakan oleh pemanggil sebagai pengesahan keselamatan mesej, dan penyerang memanfaatkan rentetan yang boleh dilihat secara awam dalam kod kontrak yang telah disahkan untuk melaksanakan data panggilan sewenang-wenangnya dan mencuri dana. Kontrak rute milik Squid (0xce16F) mempunyai arsitektur yang berbeza sepenuhnya daripada modul ini dan tidak terjejas; dana, kuasa, serta integrasi pengguna adalah selamat.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.