Главная
Новости
Подробнее

Ю Чуи от SlowMist: Инцидент с безопасностью Squid вызван уязвимостью SquidRouterModule в Safe Wallet

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 069,59-2,76 %
AI summary iconСводка

expand icon
Основатель SlowMist Ю Чуи связал инцидент с безопасностью Squid с уязвимостью в SquidRouterModule внутри кошельков Safe, а не с утечкой приватных ключей. Злоумышленники подделали сообщения и обшли проверку, выведя $3,2 миллиона из 86 кошельков Gnosis Safe на Base и ethereum. Squid заявила, что не пострадала. Меры CFT сталкиваются с новыми испытаниями, поскольку активы-убежища остаются уязвимыми к атакам, основанным на эксплуатации уязвимостей.

Основатель SlowMist Ю Син опубликовал пост на платформе X с анализом инцидента с Squid. Он отметил, что при выборочном анализе все соответствующие кошельки Safe оказались одноподписными, а владельцы у них разные; однако проблема не в приватных ключах, а в уязвимости модуля (SquidRouterModule), используемого этими адресами Safe, как показано на рисунке. Злоумышленник может подделывать сообщения и легко обходить соответствующую проверку, инициируя последующие операции обмена и переводя средства из целевых кошельков Safe. Кроме того, Ю Син опубликовал информацию о адресах, куда были переведены доходы злоумышленника. Ранее сообщалось, что сторонний модуль Gnosis Safe был использован на Base и Ethereum, что привело к убыткам примерно в 3,2 миллиона долларов США; пострадавшими стали 86 кошельков Gnosis Safe, добавивших этот контракт в список доверенных модулей Safe. Этот контракт на Basescan называется «SquidRouterModule». Позже Squid опроверг влияние уязвимости, связанной с Gnosis Safe.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.