Ana Sayfa
Haberler
Detaylar

Squid, Üçüncü Parti Modülü Saldırısını Açıklıyor, Temel Protokol Etkilenmedi

iconTechFlow
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.135,70%0,64
This is the logo of the coin.
DAI
----
This is the logo of the coin.
UNI
$3,3673-%0,54
AI summary iconÖzet

expand icon
Squid, Base ve Ethereum üzerindeki 86 cüzdanından yaklaşık 320.000 USD çalan bir üçüncü taraf Gnosis Safe modülü olan SquidRouterModule ile bir DeFi istismarını doğruladı. Çalınan varlıklar, saldırganın kontrolündeki bir Uniswap V3 havuzundan DAI'ye çevrildi. Squid, modülün protokol güncellemesinin bir parçası olmadığını belirtti ve temel yönlendirme kontratının etkilenmediğini vurguladı. Güvenlik kimlik doğrulamasının zayıf olması nedeniyle rastgele çağrılar mümkün hale gelmişti. Squid, kullanıcıların fonlarının, izinlerinin ve entegrasyonlarının güvenli olduğunu garanti etti.

Squid (@squidrouter) resmi yayınladığı bir gönderiye ve zincir üzerindeki güvenlik platformu Blockaid (@blockaid_) tarafından izlenen verilere göre, yakın zamanda Base ve Ethereum ağlarında "SquidRouterModule" adlı üçüncü taraf bir Gnosis Safe modülü istismar edildi ve yaklaşık 86 adet Gnosis Safe cüzdanı hedef alındı, yaklaşık 3,2 milyon dolarlık kayıp yaşandı. Çalınan tokenler, saldırganın kontrolündeki Uniswap V3 havuzları aracılığıyla DAI'ye dönüştürüldü. Squid, bu modülün kendileri tarafından geliştirilmediğini, dağıtılmadığını veya işletilmediğini açıkça belirtti; bu modül, üçüncü taraf ürünlerin Squid ile entegrasyon yaparken kendi başlarına seçtiği bir isimdir ve Squid'in temel rota sözleşmesiyle (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) hiçbir ilgisi yoktur. Güvenlik açıklarının kaynağı, bu üçüncü taraf modülünün, çağrıyı yapan tarafından sağlanan sabit bir dizeyi güvenlik doğrulama kimliği olarak kabul etmesidir; saldırganlar bu zafiyeti kullanarak rastgele çağrı verilerini çalıştırmış ve mağdurların Safe cüzdanlarındaki varlıkları çalmışlardır. Squid kullanıcılarının fonları, yetkileri ve entegrasyonları güvenli durumdadır ve resmi ekip olayı sürekli izlemeye devam edecektir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.