Главная
Новости
Подробнее

Squid уточняет относительно эксплуатации стороннего модуля, основной протокол не затронут

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 096,93-1,05 %
This is the logo of the coin.
DAI
----
This is the logo of the coin.
UNI
$3,3106-1,89 %
AI summary iconСводка

expand icon
Squid подтвердила эксплуатацию уязвимости в DeFi, связанную с сторонним модулем Gnosis Safe — SquidRouterModule, что привело к краже примерно 320 000 долларов США из 86 кошельков на Base и ethereum. Похищенные активы были обменены через контролируемый злоумышленником пул Uniswap V3 на DAI. Squid пояснила, что данный модуль не входил в обновление её протокола, и подчеркнула, что основной роутинговый контракт остаётся невредимым. Уязвимость позволяла выполнять произвольные вызовы из-за слабых учётных данных безопасности. Squid заверила пользователей, что средства, разрешения и интеграции безопасны.

Согласно официальному сообщению Squid (@squidrouter) и мониторингу платформы блокчейн-безопасности Blockaid (@blockaid_), недавно на сетях Base и Ethereum был эксплуатирован уязвимый сторонний модуль Gnosis Safe с названием «SquidRouterModule». Были скомпрометированы около 86 кошельков Gnosis Safe, общий ущерб составил около 3,2 млн долларов США. Похищенные токены были затем обменены через контролируемый злоумышленником пул Uniswap V3 на DAI. Squid официально заявляет, что данный модуль не разрабатывался, не развертывался и не управляется им; название было выбрано сторонней стороной при самостоятельной интеграции с Squid и не имеет никакого отношения к основному маршрутизирующему контракту Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666). Уязвимость возникла из-за того, что сторонний модуль принимал константные строки, предоставленные вызывающей стороной, в качестве проверочных данных безопасности, что позволило злоумышленнику выполнить произвольные вызовы данных и похитить активы из Safe жертв. Средства, авторизации и интеграции пользователей Squid остаются в безопасности; официальная команда продолжит мониторинг ситуации.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.