Página inicial
Notícias
Detalhes

Yu Xian da SlowMist: Incidente de segurança do Squid causado por vulnerabilidade no módulo Safe Wallet

iconChaincatcher
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2076,73-0,63%
AI summary iconResumo

expand icon
Citando o ChainCatcher, o fundador da SlowMist, Yu Xian, explicou que a violação de segurança do Squid decorreu de uma falha no SquidRouterModule utilizado por carteiras Safe — não por exposição de chaves privadas. Os atacantes falsificaram mensagens para contornar a verificação e esvaziaram fundos de 86 carteiras Gnosis Safe na Base e no Ethereum, totalizando US$ 3,2 milhões. O Squid posteriormente confirmou que não foi afetado. O incidente destaca a necessidade de ativos mais seguros e medidas mais rigorosas de CFT na infraestrutura DeFi.

ChainCatcher relata que Yu Xian, fundador da SlowMist, publicou uma análise do evento de segurança do Squid na plataforma X, afirmando que, por amostragem, todos os wallets Safe relacionados eram de assinatura única e possuíam proprietários diferentes, mas o problema não estava nas chaves privadas; o problema residia no módulo (SquidRouterModule) utilizado por esses endereços Safe, que continha uma vulnerabilidade permitindo ao atacante falsificar mensagens e contornar facilmente as verificações relacionadas, realizando operações de troca subsequentes e transferindo os fundos dos wallets Safe alvo. Além disso, Yu Xian divulgou informações sobre os endereços de acúmulo de lucro do atacante. Anteriormente, relatou-se que um módulo Gnosis Safe de terceiros foi explorado na Base e na Ethereum, causando perdas de aproximadamente US$ 3,2 milhões, afetando 86 Gnosis Safe que tinham adicionado esse contrato como Módulo Safe confiável. Esse contrato é denominado “SquidRouterModule” no Basescan; posteriormente, o Squid esclareceu que não foi afetado pelo evento relacionado à vulnerabilidade do Gnosis Safe.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.