Главная
Новости
Подробнее

Squid поясняет, что атака связана с сторонним модулем, а не с основным протоколом

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Squid заявил, что атака была связана с модулем стороннего разработчика, а не с основным протоколом. Модуль SquidRouterModule, выявленный Blockaid, был модулем Gnosis Safe, интегрированным с Squid. В нем существовала уязвимость, позволявшая злоумышленникам обходить проверку сообщений и похищать средства. Контракт маршрутизации Squid (0xce16F) остается безопасным. Данные в блокчейне не показывают никакого влияния на средства или авторизации пользователей. Трейдерам, отслеживающим альткоины, следует отметить, что этот инцидент подчеркивает риски, связанные с сторонними компонентами.

ChainCatcher сообщает, что протокол межсетевого маршрутизации Squid опубликовал сообщение на платформе X, в котором заявил, что модуль SquidRouterModule, задействованный в атаке, раскрытой Blockaid, не разрабатывался, не развертывался и не эксплуатируется Squid, а представляет собой сторонний модуль Gnosis Safe, выбранный для интеграции с протоколами, такими как Squid, и ранее не имевший никаких связей с Squid. Squid отметил, что данный сторонний модуль содержал уязвимость: он принимал фиксированную строку, предоставленную вызывающей стороной, в качестве проверки безопасности сообщения. Злоумышленник воспользовался этой строкой, которая была открыто доступна в проверенном коде контракта, чтобы выполнить произвольные вызовы и похитить средства. Собственный маршрутизационный контракт Squid (0xce16F) архитектурно совершенно отличается от этого модуля и не затронут — средства, авторизации и интеграции пользователей безопасны.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.