Halaman Utama
Berita
Butiran

Squid Menjelaskan Eksploit Modul Pihak Ketiga, Protokol Inti Tidak Terjejas

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,098.12-0.71%
This is the logo of the coin.
DAI
----
This is the logo of the coin.
UNI
$3.3009-1.94%
AI summary iconRingkasan

expand icon
Squid mengesahkan serangan DeFi yang melibatkan modul Gnosis Safe pihak ketiga, SquidRouterModule, yang menyebabkan pencurian sebanyak 320.000 USD daripada 86 dompet di Base dan ethereum. Aset yang dicuri ditukar melalui kolam Uniswap V3 yang dikendalikan penyerang menjadi DAI. Squid menegaskan modul tersebut bukan sebahagian daripada kemas kini protokolnya dan menekankan bahawa kontrak penghalaan utama tidak terjejas. Kelemahan keselamatan membenarkan panggilan sewenang-wenang akibat kredensial keselamatan yang lemah. Squid menjamin bahawa dana, kebenaran, dan integrasi adalah selamat.

Berdasarkan pengumuman rasmi Squid (@squidrouter) dan pemantauan oleh platform keselamatan rantai Blockaid (@blockaid_), modul Gnosis Safe pihak ketiga bernama "SquidRouterModule" baru-baru ini dieksploitasi di rangkaian Base dan Ethereum, dengan sebanyak 86 dompet Gnosis Safe dicuri, merugikan kira-kira $3.2 juta. Token yang dicuri kemudian ditukar menjadi DAI melalui kolam Uniswap V3 yang dikendalikan oleh penyerang. Squid secara jelas menyatakan bahawa modul ini tidak dibangunkan, dideploy, atau dioperasikan oleh mereka, tetapi hanya menggunakan nama yang dipilih secara bebas oleh pihak ketiga semasa mengintegrasikan Squid, dan tidak berkaitan dengan kontrak penghalaan utama Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666). Akar masalahnya ialah modul pihak ketiga ini menerima rentetan malar yang disediakan oleh pemanggil sebagai kredensial pengesahan keselamatan, dan penyerang memanfaatkan kelemahan ini untuk melaksanakan data panggilan sewenang-wenang, seterusnya mencuri aset dalam Safe mangsa. Dana, kuasa, dan integrasi pengguna Squid berada dalam keadaan selamat, dan pihak rasmi akan terus memantau perkembangan isu ini.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.