Ana Sayfa
Haberler
Detaylar

Squid, saldırganlığın üçüncü taraf modülüyle ilgili olduğunu, temel protokolle ilgili olmadığını açıklıyor

iconChaincatcher
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Squid, saldırının kendi çekirdek protokolü değil, üçüncü taraf bir modül olduğunu söyledi. Blockaid tarafından işaretlenen SquidRouterModule, Squid ile entegre olan bir Gnosis Safe modülüydü ve bu modülde, saldırganların mesaj doğrulamayı atlayarak fonları çalmasına izin veren bir hata vardı. Squid’in rotalama sözleşmesi (0xce16F) güvenli kalıyor. Zincir üzerindeki veriler, kullanıcı fonları veya yetkilendirmelerinde herhangi bir etki olmadığını gösteriyor. Altcoin'lere dikkat eden traderlar, olayın üçüncü taraf risklerini vurguladığını not etmelidir.

ChainCatcher haberine göre, çapraz zincir rotalama protokolü Squid, X platformunda bir gönderide, Blockaid'in önceki olarak açıkladığı saldırıda yer alan SquidRouterModule'ın Squid tarafından geliştirilmemiş, dağıtılmamış veya işletilmemiş olduğunu; bunun yerine, Squid gibi protokollerle entegrasyon seçimi yapan üçüncü taraf bir Gnosis Safe modülü olduğunu ve iki tarafın önceden hiçbir bağlantısının olmadığını belirtti. Squid, bu üçüncü taraf modülün, çağrımcı tarafından sağlanan sabit bir dizeyi mesaj güvenliği doğrulaması olarak kabul ettiğini ve saldırganların, sözleşmede doğrulanmış kodda açıkça görülebilir olan bu dizeyi kullanarak rastgele çağrı verilerini çalıştırdığını ve fonları çaldığını açıkladı. Squid'in kendi rotasyon sözleşmesi (0xce16F), bu modülle yapısal olarak tamamen farklıdır ve etkilenmemiştir; kullanıcı fonları, yetkileri ve entegrasyonları güvendedir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.