گھر
خبریں
تفصیلات

اسکوڈ نے تیسری پارٹی ماڈیول کے ایکسپلوٹ کی وضاحت کی، کور پروٹوکول متاثر نہیں

iconTechFlow
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,096.93‮-‭1.05‬%‬
This is the logo of the coin.
DAI
----
This is the logo of the coin.
UNI
$3.3106‮-‭1.89‬%‬
AI summary iconخلاصہ

expand icon
سکوڈ نے ایک DeFi ایکسپلوٹ کی تصدیق کی جس میں تیسری طرف کا Gnosis Safe ماڈیول، SquidRouterModule شامل تھا، جس کی وجہ سے Base اور ethereum پر 86 والٹس سے تقریباً 320,000 ڈالر کی چوری ہوئی۔ چوری شدہ اثاثے ایک حملہ آور کنٹرول کردہ Uniswap V3 پول کے ذریعے DAI میں تبدیل کر دیے گئے۔ سکوڈ نے واضح کیا کہ یہ ماڈیول اس کے پروٹوکول اپڈیٹ کا حصہ نہیں تھا اور زور دیا کہ مرکزی روتنگ کنٹریکٹ متاثر نہیں ہوا۔ کمزور سیکورٹی کریڈنشل کی وجہ سے arbitrary calls کا امکان تھا۔ سکوڈ نے صارفین کو یقین دلایا کہ فنڈز، اجازتیں اور انٹیگریشنز محفوظ ہیں۔

سکوڈ (@squidrouter) کی سرکاری اشاعت اور بلوك چین سیکیورٹی پلیٹ فارم بلاک ایڈ (@blockaid_) کی نگرانی کے مطابق، "SquidRouterModule" نامی ایک تیسری طرف کا Gnosis Safe ماڈیول حال ہی میں Base اور ethereum نیٹ ورکس پر استعمال کیا گیا، جس کے نتیجے میں تقریباً 86 Gnosis Safe والٹس چوری ہوئے اور تقریباً 3.2 ملین امریکی ڈالر کا نقصان ہوا۔ چوری شدہ ٹوکنز کو بعد میں حملہ آور کے کنٹرول میں آنے والے Uniswap V3 پول میں DAI کے لیے تبدیل کر دیا گیا۔ سکوڈ نے واضح کیا ہے کہ یہ ماڈیول ان کے ذریعہ تیار، ڈپلوئے یا آپریٹ نہیں کیا گیا تھا؛ بلکہ یہ صرف تیسری طرف کے پروڈکٹ نے سکوڈ کو اپنے انٹیگریشن کے لیے استعمال کرنے کا فیصلہ کیا تھا۔ یہ ماڈیول سکوڈ کے مرکزی راؤٹنگ کنٹریکٹ (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) سے متعلق نہیں ہے۔ خرابی کا بنیادی سبب اس تیسری طرف کے ماڈیول میں موجود ہے جو کالر کے ذریعہ فراہم کردہ مستقل سٹرنگ کو سیکورٹی ویریفکیشن کے طور پر قبول کرتا ہے، جس کا فائدہ اٹھا کر حملہ آور نے کسی بھی کال ڈیٹا کو انجام دینے کا موقع حاصل کر لیا اور متاثرہ Safe میں موجود اثاثوں کو چوری کر لیا۔ سکوڈ صارفین کے فنڈز، ادھار اور انٹیگریشن محفوظ ہیں، اور سکوڈ ٹیم واقعات پر مستقل نظر رکھے گئی ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔