Página inicial
Notícias
Detalhes

Squid esclarece que o ataque envolve módulo de terceiros, não o protocolo principal

iconChaincatcher
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
Squid afirmou que o ataque envolveu um módulo de terceiros, não seu protocolo principal. O SquidRouterModule, identificado pela Blockaid, era um módulo Gnosis Safe que se integrava ao Squid. Ele tinha uma falha que permitia aos atacantes contornar a verificação de mensagens e roubar fundos. O contrato de roteamento da Squid (0xce16F) permanece seguro. Dados on-chain mostram nenhum impacto nos fundos ou autorizações dos usuários. Negociadores que acompanham altcoins devem notar que o incidente destaca os riscos de terceiros.

ChainCatcher relata que o protocolo de rota transfronteiriça Squid publicou uma mensagem na plataforma X, afirmando que o SquidRouterModule envolvido no ataque divulgado anteriormente pelo Blockaid não foi desenvolvido, implantado ou operado pela Squid, mas sim um módulo Gnosis Safe de terceiros que optou por se integrar a protocolos como a Squid, sem qualquer vínculo prévio entre as partes. A Squid esclarece que esse módulo de terceiros possui uma vulnerabilidade que aceita uma string fixa fornecida pelo chamador como validação de segurança; o atacante explorou essa string, visível publicamente no código do contrato já verificado, para executar dados de chamada arbitrários e roubar fundos. O contrato de rota próprio da Squid (0xce16F) tem arquitetura completamente diferente desse módulo e não foi afetado; os fundos, autorizações e integrações dos usuários estão seguros.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.