Главная
Новости
Подробнее

Squid прокомментировала инцидент с безопасностью на сумму $3,2 млн: основной протокол не затронут, эксплуатирована сторонняя безопасная модуль

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Squid устранил утечку безопасности на сумму $3,2 млн 25 мая 2026 года, подтвердив, что обновление протокола не затронуло основную систему. Злоумышленники воспользовались уязвимостью в стороннем модуле Gnosis Safe, обойдя проверку и похитив средства. Модуль RouterModule от Squid, не разработанный командой, позволял произвольные вызовы. Средства пользователей, авторизации и интеграции остаются в безопасности. Действий со стороны пользователей не требуется.

BlockBeats сообщает, 25 мая протокол Squid опубликовал заявление по поводу инцидента с безопасностью, в котором указано, что атака не произошла на уровне ядра Squid или контракта Router, а связана с серьезной уязвимостью в стороннем модуле Gnosis Safe под названием «SquidRouterModule», что привело к краже примерно 3,2 млн долларов США с сетей Base и Ethereum.


Squid заявил, что этот модуль не разрабатывался, не развертывался и не эксплуатируется официально, а лишь интегрирован в сторонний продукт смарт-кошелька. Злоумышленник может обойти проверку, передав открытую строку, и выполнить произвольный вызов для кражи средств. Ранее затронутые кошельки уже добавили этот модуль в список доверенных Safe Module, поэтому перевод активов не требует подписи.


Squid подчеркивает, что их официальный смарт-контракт Router, пользовательские средства, авторизации и интеграции не затронуты, и дополнительные действия не требуются.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.