Главная
Новости
Подробнее

Ю Сянь от SlowMist: Инцидент с Squid вызван уязвимостью модуля Safe Wallet

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 072,96-0,82 %
AI summary iconСводка

expand icon
Ссылаясь на ChainCatcher, основатель SlowMist Ю Сянь объяснил, что уязвимость в Squid возникла из-за ошибки в SquidRouterModule, используемом кошельками Safe, а не из-за утечки приватных ключей. Злоумышленники подделали сообщения, чтобы обойти проверку, и похитили средства из 86 кошельков Gnosis Safe на Base и ethereum, общая сумма составила 3,2 миллиона долларов. Позже Squid подтвердила, что она не была затронута. Инцидент подчеркивает необходимость усиления безопасных активов и более строгих мер CFT в инфраструктуре DeFi.

ChainCatcher сообщает, что Ю Сюань, основатель SlowMist, опубликовал пост на платформе X с анализом инцидента с Squid. Он отметил, что при выборочном анализе все соответствующие кошельки Safe оказались одноключевыми, и владельцы у них разные; однако проблема не в приватных ключах, а в уязвимости модуля (SquidRouterModule), используемого этими адресами Safe. Злоумышленник может подделать сообщение и легко обойти соответствующую проверку, чтобы инициировать последующие операции обмена и перевести средства из целевых кошельков Safe. Кроме того, Ю Сюань опубликовал информацию о адресах, куда были переведены доходы злоумышленника. Ранее сообщалось, что сторонний модуль Gnosis Safe был использован на Base и Ethereum, что привело к убыткам примерно в 3,2 миллиона долларов США; пострадавшими стали 86 кошельков Gnosis Safe, добавивших этот контракт в список доверенных модулей Safe. Этот контракт на Basescan называется «SquidRouterModule». Позже Squid опроверг влияние уязвимости, связанной с Gnosis Safe.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.