ยู ชุ่ย จาก SlowMist: เหตุการณ์ด้านความปลอดภัยของ Squid เกิดจากช่องโหว่ของ SquidRouterModule ใน Safe Wallet

ผู้ก่อตั้ง SlowMist 余ชวี่ได้โพสต์บนแพลตฟอร์ม X เพื่อวิเคราะห์เหตุการณ์ด้านความปลอดภัยของ Squid โดยระบุว่าจากการสุ่มตรวจสอบ พบว่ากระเป๋าเงิน Safe ที่เกี่ยวข้องทั้งหมดเป็นแบบลายเซ็นเดียว และเจ้าของก็ไม่เหมือนกัน แต่ปัญหาไม่ได้อยู่ที่กุญแจส่วนตัว ปัญหาอยู่ที่โมดูลที่ใช้ในที่อยู่ Safe เหล่านี้ (SquidRouterModule) มีช่องโหว่ ผู้โจมตีสามารถปลอมข้อความและข้ามการตรวจสอบที่เกี่ยวข้องได้อย่างง่ายดาย เพื่อเริ่มต้นการแลกเปลี่ยนและโอนเงินออกจากกระเป๋าเงิน Safe เป้าหมาย นอกจากนี้ 余ชวี่ยังเปิดเผยข้อมูลที่อยู่ที่ผู้โจมตีใช้เก็บรายได้ จากข่าวก่อนหน้านี้ โมดูล Gnosis Safe ของบุคคลที่สามถูกใช้ประโยชน์บน Base และ Ethereum ทำให้เกิดความสูญเสียประมาณ 3.2 ล้านดอลลาร์สหรัฐ โดยผู้เสียหายคือ Gnosis Safe 86 รายการที่เพิ่มสัญญาดังกล่าวเป็น Safe Module ที่เชื่อถือได้ สัญญานี้มีชื่อว่า “SquidRouterModule” บน Basescan จากนั้น Squid ได้ชี้แจงว่าไม่ได้รับผลกระทบจากช่องโหว่ที่เกี่ยวข้องกับ Gnosis Safe