O fundador da SlowMist, Yu Xian, publicou uma análise do evento de segurança do Squid na plataforma X, afirmando que, por amostragem, descobriu que todos os wallets Safe relacionados eram de assinatura única e que os proprietários eram todos diferentes; no entanto, o problema não estava nas chaves privadas, mas sim no módulo utilizado por esses endereços Safe (SquidRouterModule), que continha uma vulnerabilidade: o atacante podia falsificar mensagens e contornar facilmente as verificações relacionadas, iniciando operações subsequentes de troca para transferir os fundos dos wallets Safe alvo. Além disso, Yu Xian divulgou informações sobre os endereços de acúmulo de lucros do atacante. Anteriormente, relatou-se que um módulo Gnosis Safe de terceiros foi explorado na Base e na Ethereum, causando perdas de aproximadamente US$ 3,2 milhões, afetando 86 Gnosis Safes que tinham adicionado esse contrato como Módulo Confiança Safe. Esse contrato é denominado “SquidRouterModule” no Basescan; posteriormente, o Squid esclareceu que não foi afetado pelo evento relacionado à vulnerabilidade do Gnosis Safe.
Yu Chui da SlowMist: Incidente de segurança do Squid causado por vulnerabilidade do SquidRouterModule na Safe Wallet
TechFlowCompartilhar
Resumo
O fundador da SlowMist, Yu Chui, relacionou o incidente de segurança do Squid a uma falha no SquidRouterModule dentro das carteiras Safe, e não à exposição da chave privada. Os atacantes falsificaram mensagens e contornaram a verificação, drenando US$ 3,2 milhões de 86 carteiras Gnosis Safe na Base e no Ethereum. O Squid afirmou que não foi impactado. As medidas CFT enfrentam novos desafios, pois ativos seguros permanecem vulneráveis a ataques baseados em exploração.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.