Trang chủ
Tin tức
Chi tiết

Yu Chui từ SlowMist: Sự cố bảo mật Squid gây ra bởi lỗ hổng SquidRouterModule trong Safe Wallet

iconTechFlow
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.083,66-2,04%
AI summary iconTóm tắt

expand icon
Người sáng lập SlowMist, Yu Chui, liên kết sự cố bảo mật Squid với lỗ hổng trong SquidRouterModule bên trong ví Safe, chứ không phải do rò rỉ khóa riêng. Kẻ tấn công đã giả mạo tin nhắn và vượt qua xác thực, rút cạn 3,2 triệu USD từ 86 ví Gnosis Safe trên Base và ethereum. Squid cho biết họ không bị ảnh hưởng. Các biện pháp CFT đang đối mặt với những thử thách mới khi các tài sản an toàn vẫn dễ bị tấn công do khai thác lỗ hổng.

Người sáng lập SlowMist, Yu Xian, đã đăng bài trên nền tảng X phân tích sự kiện bảo mật của Squid, cho biết qua mẫu kiểm tra, tất cả các ví Safe liên quan đều là ví đơn chữ ký, và chủ sở hữu đều khác nhau, nhưng vấn đề không nằm ở khóa riêng, mà nằm ở module được sử dụng trong các địa chỉ Safe này (SquidRouterModule) có lỗ hổng, cho phép kẻ tấn công giả mạo tin nhắn, dễ dàng bypass các xác minh liên quan và thực hiện các thao tác đổi tiền tiếp theo để chuyển tiền từ các ví Safe mục tiêu. Ngoài ra, Yu Xian còn công bố thông tin về địa chỉ lưu trữ lợi nhuận của kẻ tấn công. Trước đó, một module Gnosis Safe bên thứ ba đã bị khai thác trên Base và Ethereum, gây thiệt hại khoảng 3,2 triệu USD, với 86 ví Gnosis Safe là nạn nhân do đã thêm hợp đồng này vào danh sách module đáng tin cậy của Safe. Hợp đồng này trên Basescan có tên “SquidRouterModule”, sau đó Squid đã làm rõ rằng họ không bị ảnh hưởng bởi sự cố lỗ hổng liên quan đến Gnosis Safe.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.