اسلو مسٹ کے یو شیان: اسکوڈ سیکیورٹی واقعہ سیف والٹ ماڈیول کی کمزوری کی وجہ سے پیدا ہوا

ChainCatcher کی رپورٹ کے مطابق،慢雾 کے بانی یو شیان نے X پلیٹ فارم پر Squid سیکیورٹی واقعہ کی وضاحت کی، جس میں انہوں نے کہا کہ نمونہ لینے پر معلوم ہوا کہ متعلقہ Safe والٹس سب ایکل سائن ہیں، اور ان کے owner بھی الگ الگ ہیں، لیکن مسئلہ پرائیوٹ کیز میں نہیں، بلکہ ان Safe ایڈریسز میں استعمال ہونے والے ماڈیول (SquidRouterModule) میں خرابی ہے، جس کی وجہ سے حملہ آور پیغامات کو جعلی بناسکتا ہے اور متعلقہ تصدیق کو آسانی سے دور کرکے بعد کے تبادلہ آپریشنز شروع کر سکتا ہے، جس سے مقصد والٹس میں موجود فنڈز منتقل ہوجاتے ہیں۔ علاوہ ازیں، یو شیان نے حملہ آور کے منافع کے ذخیرہ ایڈریس کی معلومات بھی شائع کی ہیں۔ پہلے کی رپورٹ کے مطابق، ایک تھرڈ پارٹی Gnosis Safe ماڈیول Base اور ایتھریم پر استعمال ہوا، جس سے تقریباً 3.2 ملین امریکی ڈالر کا نقصان ہوا، جس کے متاثرین 86 Gnosis Safe تھے جنہوں نے اس کنٹرکٹ کو اعتماد کردہ Safe ماڈیول کے طور پر شامل کیا تھا۔ یہ کنٹرکٹ Basescan پر “SquidRouterModule” کے نام سے ملتا ہے، لیکن بعد میں Squid نے واضح کردیا کہ وہ Gnosis Safe سے متعلق خرابی کے واقعہ سے متاثر نہیں ہوا۔