Página inicial
Notícias
Detalhes

Squid esclarece exploração de módulo de terceiros, protocolo principal não afetado

iconTechFlow
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2096,93-1,05%
This is the logo of the coin.
DAI
----
This is the logo of the coin.
UNI
$3,3106-1,89%
AI summary iconResumo

expand icon
Squid confirmou uma exploração DeFi envolvendo um módulo Gnosis Safe de terceiros, o SquidRouterModule, que levou ao roubo de cerca de 320.000 USD de 86 carteiras na Base e no Ethereum. Os ativos roubados foram trocados por meio de uma pool Uniswap V3 controlada pelo atacante em DAI. A Squid esclareceu que o módulo não fazia parte da atualização do seu protocolo e destacou que o contrato de roteamento principal permanece inalterado. A vulnerabilidade permitiu chamadas arbitrárias devido a uma credencial de segurança fraca. A Squid garantiu aos usuários que os fundos, permissões e integrações estão seguros.

De acordo com postagem oficial da Squid (@squidrouter) e monitoramento da plataforma de segurança on-chain Blockaid (@blockaid_), um módulo Gnosis Safe de terceiros chamado "SquidRouterModule" foi explorado recentemente nas redes Base e Ethereum, resultando no roubo de aproximadamente 86 carteiras Gnosis Safe e perdas de cerca de US$ 3,2 milhões. Os tokens roubados foram posteriormente trocados por DAI por meio de pools Uniswap V3 controlados pelo atacante. A Squid esclareceu oficialmente que este módulo não foi desenvolvido, implantado nem operado por ela, sendo apenas um produto de terceiros que escolheu integrar a Squid usando esse nome. Ele não tem relação com o contrato principal de roteamento da Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666). A vulnerabilidade reside no fato de que esse módulo de terceiros aceita uma string constante fornecida pelo chamador como credencial de segurança, permitindo que atacantes explorem essa falha para executar dados de chamada arbitrários e roubar ativos das Safe das vítimas. Os fundos, autorizações e integrações dos usuários da Squid permanecem seguros, e a equipe continuará monitorando a evolução do incidente.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.