Головна
Новини
Детальніше

Squid пояснює експлуатацію модуля сторонньої компанії, основний протокол не постраждав

iconTechFlow
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 096,93-1,05%
This is the logo of the coin.
DAI
----
This is the logo of the coin.
UNI
$3,3106-1,89%
AI summary iconКороткий зміст

expand icon
Squid підтвердила витік DeFi, пов’язаний із зовнішнім модулем Gnosis Safe — SquidRouterModule, що призвів до крадіжки близько 320 000 USD з 86 гаманців на Base та ethereum. Вкрадені активи були обміняні через контролюваний атакувачем пул Uniswap V3 на DAI. Squid зазначила, що цей модуль не був частиною оновлення її протоколу, і підкреслила, що основний роутинг-контракт залишається незатронутим. Уразливість дозволяла виконувати довільні виклики через слабкий рівень безпеки. Squid запевнила користувачів, що кошти, дозволи та інтеграції безпечні.

Згідно з офіційним повідомленням Squid (@squidrouter) та моніторингом платформи блокчейн-безпеки Blockaid (@blockaid_), недавно на мережах Base та Ethereum було використано вразливість у сторонньому модулі Gnosis Safe під назвою "SquidRouterModule". Було вкрадено приблизно 86 гаманців Gnosis Safe на загальну суму близько 3,2 млн доларів США, після чого вкрадені токени були обміняні через контролюваний атакувачем пул Uniswap V3 на DAI. Офіційний представник Squid підкреслив, що цей модуль не розроблявся, не розгорталися та не керується Squid; назва була вибрана стороннім розробником при інтеграції Squid і не має жодного відношення до основного маршрутизуючого контракту Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666). Вразливість полягала в тому, що сторонній модуль приймав константні рядки, надані викликаючою стороною, як засіб перевірки безпеки, що дозволило атакувачам виконувати довільні дані виклику та викрадати активи з Safe жертв. Кошти, авторизації та інтеграції користувачів Squid залишаються безпечними; офіційна команда продовжує моніторити розвиток подій.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.