ChainCatcher รายงานว่า โปรโตคอลการเชื่อมต่อข้ามโซ่ Squid ได้โพสต์บนแพลตฟอร์ม X ว่า โมดูล SquidRouterModule ที่ Blockaid เปิดเผยในการโจมตีนั้น ไม่ได้ถูกพัฒนา ปรับใช้ หรือดำเนินการโดย Squid แต่เป็นโมดูล Gnosis Safe ของบุคคลที่สามที่เลือกผสานรวมกับโปรโตคอลเช่น Squid โดยก่อนหน้านี้ไม่มีความเกี่ยวข้องใดๆ กัน Squid ระบุว่า โมดูลบุคคลที่สามนี้มีช่องโหว่ ซึ่งยอมรับสตริงคงที่ที่ผู้เรียกให้มาเป็นการตรวจสอบความปลอดภัยของข้อความ โดยผู้โจมตีใช้สตริงที่สามารถมองเห็นได้ในโค้ดที่ได้รับการยืนยันของสัญญา เพื่อเรียกใช้ข้อมูลการเรียกใดๆ และขโมยเงินทุน สัญญาการจัดเส้นทางของ Squid เอง (0xce16F) มีสถาปัตยกรรมที่แตกต่างอย่างสิ้นเชิงจากโมดูลนี้ และไม่ได้รับผลกระทบ ทำให้เงินทุน การอนุญาต และการผสานรวมของผู้ใช้ปลอดภัย
Squid ชี้แจงว่าการโจมตีเกี่ยวข้องกับโมดูลจากบุคคลที่สาม ไม่ใช่โปรโตคอลหลัก
Chaincatcherแชร์
สรุป
สควิดระบุว่าการโจมตีเกี่ยวข้องกับโมดูลจากบุคคลที่สาม ไม่ใช่โปรโตคอลหลักของมัน โมดูล SquidRouterModule ซึ่งถูกแจ้งเตือนโดย Blockaid เป็นโมดูลของ Gnosis Safe ที่เชื่อมต่อกับสควิด โมดูลนี้มีช่องโหว่ที่ทำให้ผู้โจมตีสามารถข้ามการตรวจสอบข้อความและขโมยเงินได้ สัญญาการจัดเส้นทางของสควิด (0xce16F) ยังคงปลอดภัย ข้อมูลบนโซ่แสดงว่าไม่มีผลกระทบต่อเงินหรือการอนุญาตของผู้ใช้ ผู้ค้าที่ติดตาม altcoin ควรทราบว่าเหตุการณ์นี้เน้นย้ำถึงความเสี่ยงจากบุคคลที่สาม
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา