Yu Xian จาก SlowMist: เหตุการณ์ความปลอดภัยของ Squid เกิดจากช่องโหว่ในโมดูล Safe Wallet

ChainCatcher รายงานว่า ยู เชียน ผู้ก่อตั้ง SlowMist ได้โพสต์วิเคราะห์เหตุการณ์ด้านความปลอดภัยของ Squid บนแพลตฟอร์ม X โดยระบุว่าจากการสุ่มตรวจสอบ พบว่ากระเป๋าเงิน Safe ที่เกี่ยวข้องทั้งหมดเป็นแบบสิงเกิลซิกเนเจอร์ และเจ้าของก็ไม่เหมือนกัน แต่ปัญหาไม่ได้อยู่ที่กุญแจส่วนตัว แต่อยู่ที่โมดูล (SquidRouterModule) ที่ใช้ในที่อยู่ Safe เหล่านี้มีช่องโหว่ ผู้โจมตีสามารถปลอมข้อความและข้ามการตรวจสอบที่เกี่ยวข้องได้อย่างง่ายดาย เพื่อเริ่มต้นการแลกเปลี่ยนและโอนเงินออกจากกระเป๋าเงิน Safe เป้าหมาย นอกจากนี้ ยู เชียนยังเปิดเผยข้อมูลที่อยู่ที่ผู้โจมตีใช้เก็บผลกำไร ก่อนหน้านี้ มีรายงานว่าโมดูล Gnosis Safe ของบุคคลที่สามถูกใช้ประโยชน์บน Base และ Ethereum ส่งผลให้เกิดความสูญเสียประมาณ 3.2 ล้านดอลลาร์สหรัฐ โดยผู้เสียหายคือ 86 กระเป๋าเงิน Gnosis Safe ที่เพิ่มสัญญาดังกล่าวเป็น Safe Module ที่เชื่อถือได้ สัญญานี้มีชื่อว่า “SquidRouterModule” บน Basescan จากนั้น Squid ได้ชี้แจงว่าไม่ได้รับผลกระทบจากช่องโหว่ที่เกี่ยวข้องกับ Gnosis Safe