The official post from Squid (@squidrouter) and monitoring by the on-chain security platform Blockaid (@blockaid_) revealed that a third-party Gnosis Safe module named "SquidRouterModule" was recently exploited on the Base and Ethereum networks, resulting in the theft of approximately 86 Gnosis Safe wallets and losses of around $3.2 million. The stolen tokens were subsequently exchanged for DAI via Uniswap V3 pools controlled by the attacker. Squid officially clarified that this module was neither developed, deployed, nor operated by them; the name "SquidRouterModule" was merely chosen by a third party during their independent integration with Squid and is unrelated to Squid’s core routing contract (0xce16F69375520ab01377ce7B88f5BA8C48F8D666). The vulnerability stemmed from the third-party module accepting constant strings provided by callers as security credentials, allowing attackers to exploit this flaw and execute arbitrary call data to steal assets from victims’ Safe wallets. Squid users’ funds, authorizations, and integrations remain secure, and the official team will continue monitoring the situation.
Squid làm rõ vụ khai thác mô-đun bên thứ ba, giao thức lõi không bị ảnh hưởng
TechFlowChia sẻ
Tóm tắt
Squid xác nhận một vụ khai thác DeFi liên quan đến module Gnosis Safe bên thứ ba, SquidRouterModule, dẫn đến việc đánh cắp khoảng 320.000 USD từ 86 ví trên Base và ethereum. Tài sản bị đánh cắp đã được hoán đổi thông qua một pool Uniswap V3 do kẻ tấn công kiểm soát thành DAI. Squid làm rõ rằng module này không phải là một phần trong bản cập nhật giao thức của họ và nhấn mạnh rằng hợp đồng định tuyến lõi không bị ảnh hưởng. Lỗ hổng cho phép các cuộc gọi tùy ý do chứng chỉ bảo mật yếu. Squid đảm bảo với người dùng rằng tiền, quyền và tích hợp đều an toàn.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.