Ana Sayfa
Haberler
Detaylar

SlowMist'in Yu Xian: Squid Güvenlik Olayı, Güvenli Cüzdan Modülü Zafiyeti Nedeniyle Oluştu

iconChaincatcher
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.076,73-%0,63
AI summary iconÖzet

expand icon
ChainCatcher'ı alıntılayan SlowMist kurucusu Yu Xian, Squid güvenlik ihlalinin, Safe cüzdanları tarafından kullanılan SquidRouterModule'de bir hata kaynaklı olduğunu, özel anahtar açığa çıkmadığını açıkladı. Saldırganlar, doğrulamayı atlamak için mesajlar sahtekarlık etti ve Base ve ethereum üzerindeki 86 Gnosis Safe cüzdanından toplam 3,2 milyon dolarlık fonları boşalttı. Squid daha sonra etkilenmediğini doğruladı. Bu olay, DeFi altyapısında daha güçlü güvenli varlıklar ve daha sıkı CFT önlemlerine ihtiyaç olduğunu vurgulamaktadır.

ChainCatcher haberine göre, SlowMist kurucusu Yu Xian, X platformunda Squid güvenlik olayını analiz ederek, örneklemelerde ilgili Safe cüzdanların hepsinin tek imzalı olduğunu ve sahiplerinin de farklı olduğunu belirtti. Ancak sorun, özel anahtarlar değil, bu Safe adreslerinde kullanılan SquidRouterModule modülünde yer alıyor. Saldırganlar, ilgili doğrulamaları kolayca atlayarak sahte mesajlar oluşturabilir ve hedeflenen Safe cüzdanlardaki varlıkları aktarabilir. Ayrıca Yu Xian, saldırganın kazançlarını biriktirdiği adres bilgilerini de paylaştı. Daha önceki haberlere göre, Base ve Ethereum üzerinde bir üçüncü taraf Gnosis Safe modülü kullanılarak yaklaşık 3,2 milyon dolarlık kayıp yaşanmış ve bu kayıplar, bu sözleşmeyi güvenli Safe modülü olarak ekleyen 86 Gnosis Safe cüzdanını etkilemiştir. Bu sözleşme Basescan üzerinde “SquidRouterModule” olarak adlandırılmıştır. Daha sonra Squid, Gnosis Safe ile ilgili güvenlik açıklarından etkilenmediğini açıklamıştır.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.