Головна
Новини
Детальніше

Squid пояснює, що атака стосується стороннього модуля, а не основного протоколу

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Squid зазначив, що атака відбулася через сторонній модуль, а не через основний протокол. Модуль SquidRouterModule, виявлений Blockaid, був модулем Gnosis Safe, який інтегрувався з Squid. У ньому була вразливість, що дозволяла злоумисникам обходити перевірку повідомлень і красти кошти. Контракт маршрутизації Squid (0xce16F) залишається безпечним. Дані в блокчейні не показують жодного впливу на кошти користувачів чи авторизації. Трейдери, які стежать за альткоїнами, повинні звернути увагу: цей інцидент підкреслює ризики, пов’язані зі сторонніми компонентами.

ChainCatcher повідомляє, що протокол мостів Squid опублікував повідомлення на платформі X, в якому зазначається, що SquidRouterModule, згаданий Blockaid у звіті про атаку, не розроблявся, не розгорталися і не управляється Squid, а є стороннім модулем Gnosis Safe, який вибрав інтеграцію з протоколами, такими як Squid; між ними раніше не було жодного зв’язку. Squid зазначає, що цей сторонній модуль мав вразливість: він приймав фіксований рядок, наданий викликаючою стороною, як засіб безпечної перевірки повідомлення. Зловмисник використав цей рядок, який був відкрито видимий у підтверджених кодах контракту, щоб виконати довільні виклики та вкрасти кошти. Власний маршрутний контракт Squid (0xce16F) має зовсім іншу архітектуру і не постраждав — кошти, авторизації та інтеграції користувачів безпечні.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.