Головна
Новини
Детальніше

Ю Сянь від SlowMist: інцидент з безпекою Squid викликаний вразливістю модуля Safe Wallet

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 072,96-0,82%
AI summary iconКороткий зміст

expand icon
Цитуючи ChainCatcher, засновник SlowMist Ю Сянь пояснив, що порушення безпеки Squid виникло через вразливість у SquidRouterModule, який використовувався гаманцями Safe, а не через витік приватних ключів. Зловмисники підробили повідомлення, щоб обійти перевірку та вивели кошти з 86 гаманців Gnosis Safe на Base та ethereum, загальна сума склала 3,2 мільйона доларів США. Пізніше Squid підтвердила, що не була вплинута. Цей інцидент підкреслює необхідність сильніших безпечних активів та жорсткіших заходів CFT у інфраструктурі DeFi.

ChainCatcher повідомляє, що засновник SlowMist Юсюнь опублікував пост на платформі X з аналізом події безпеки Squid. Він зазначив, що в результаті вибіркового аналізу всі пов’язані гаманці Safe виявилися одноключовими, а власники — різними, але проблема не в приватних ключах, а в тому, що модуль (SquidRouterModule), використовуваний цими адресами Safe, містить вразливість: зловмисник може підробляти повідомлення і легко обходити відповідні перевірки, щоб запустити операції обміну та вивести кошти з цільових гаманців Safe. Крім того, Юсюнь оприлюднив інформацію про адреси, на які були переказані кошти зловмисника. Раніше повідомлялося, що третя сторона використала вразливий модуль Gnosis Safe на Base та Ethereum, що призвело до збитків на суму близько 3,2 мільйонів доларів США; постраждали 86 Gnosis Safe, які додали цей контракт як довірений модуль Safe. Цей контракт на Basescan називається «SquidRouterModule», пізніше Squid зазначив, що не постраждав від події, пов’язаної з вразливостями Gnosis Safe.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.