Trang chủ
Tin tức
Chi tiết

Squid làm rõ cuộc tấn công liên quan đến mô-đun bên thứ ba, không phải giao thức cốt lõi

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Squid cho biết cuộc tấn công liên quan đến một module bên thứ ba, không phải giao thức lõi của nó. Module SquidRouterModule, bị Blockaid cảnh báo, là một module Gnosis Safe tích hợp với Squid. Module này có lỗ hổng cho phép kẻ tấn công bỏ qua xác minh tin nhắn và đánh cắp tiền. Hợp đồng định tuyến của Squid (0xce16F) vẫn an toàn. Dữ liệu trên chuỗi cho thấy không có tác động nào đến tiền hoặc quyền hạn của người dùng. Các trader theo dõi altcoin nên lưu ý sự cố này làm nổi bật rủi ro từ các bên thứ ba.

ChainCatcher đưa tin, giao thức định tuyến chéo chuỗi Squid đã đăng bài trên nền tảng X cho biết, module SquidRouterModule liên quan đến cuộc tấn công do Blockaid tiết lộ trước đó không được Squid phát triển, triển khai hoặc vận hành, mà là một module Gnosis Safe bên thứ ba chọn tích hợp với các giao thức như Squid, và hai bên trước đây không có bất kỳ mối liên hệ nào. Squid cho biết, module bên thứ ba này có lỗ hổng, chấp nhận chuỗi cố định do bên gọi cung cấp làm phương thức xác thực an toàn; kẻ tấn công đã tận dụng chuỗi này có thể nhìn thấy công khai trong mã hợp đồng đã được xác minh để thực thi dữ liệu gọi tùy ý và đánh cắp vốn. Hợp đồng định tuyến riêng của Squid (0xce16F) có kiến trúc hoàn toàn khác với module này và không bị ảnh hưởng; vốn, quyền hạn và tích hợp của người dùng đều an toàn.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.