Ana Sayfa
Haberler
Detaylar

SlowMist'in Yu Chui: Squid Güvenlik Olayı, Safe Cüzdan'daki SquidRouterModule Zafiyetinden Kaynaklandı

iconTechFlow
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.081,55-%2,14
AI summary iconÖzet

expand icon
SlowMist kurucusu Yu Chui, Squid güvenlik olayını Safe cüzdanlarındaki SquidRouterModule'deki bir hata ile ilişkilendirdi, özel anahtar sızıntısı değil. Saldırganlar mesajları sahteledi ve doğrulamayı atlayarak Base ve ethereum üzerindeki 86 Gnosis Safe cüzdanından 3,2 milyon dolar çaldı. Squid, etkilenmediğini söyledi. CFT önlemleri, güvenli varlıkların hata odaklı saldırılarla hala savunmasız kaldığı yeni testlerle karşı karşıya.

Squid güvenlik olayını X platformunda yorumlayan SlowMist kurucusu Yu Xian, örneklemelerde ilgili Safe cüzdanların hepsinin tek imzalı olduğunu ve sahiplerinin de farklı olduğunu belirtti. Ancak sorun, özel anahtarlar değil; şekilde gösterilen modülde (SquidRouterModule) bulunan bir açıklıkta. Saldırganlar, bu açıklığı kullanarak mesajları sahteleyerek ilgili doğrulamaları kolayca atlayabilir ve hedeflenen Safe cüzdanlardaki varlıkları aktarabilir. Ayrıca Yu Xian, saldırganın kazançlarını biriktirdiği adres bilgilerini de paylaştı. Daha önceki bilgilere göre, bir üçüncü taraf Gnosis Safe modülü, Base ve Ethereum üzerinde kullanılarak yaklaşık 3,2 milyon dolarlık kayba neden olmuştu. Mağdurlar, bu sözleşmeyi güvenli Safe Modülü olarak eklemiş olan 86 Gnosis Safe cüzdanıydı. Bu sözleşme Basescan üzerinde “SquidRouterModule” olarak adlandırılmıştı. Daha sonra Squid, Gnosis Safe ile ilgili güvenlik açıklarından etkilenmediğini açıkladı.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.