慢霧創始人余弦在 X 平台發文解讀 Squid 安全事件,他表示抽樣發現相關 Safe 錢包均為單簽,owner 也各不相同,但問題不在私鑰,而在這些 Safe 地址使用的如圖模組(SquidRouterModule)存在漏洞,攻擊者可偽造訊息,輕易繞過相關驗證,發起後續的兌換操作,將目標 Safe 錢包內的資金轉移走。此外,余弦還公佈了攻擊者獲利沉澱地址資訊。此前消息,某第三方 Gnosis Safe 模組在 Base 和以太坊上被利用,造成約 320 萬美元損失,受影響者為將該合約添加為受信任 Safe Module 的 86 個 Gnosis Safe。該合約在 Basescan 上名為 “SquidRouterModule”,隨後 Squid 澄清未受 Gnosis Safe 相關漏洞事件影響。
SlowMist 的余翀:Squid 安全事件由 Safe Wallet 中的 SquidRouterModule 漏洞引起
TechFlow分享
精華摘要
SlowMist 創辦人余垂將 Squid 安全事件歸因於 Safe 錢包中 SquidRouterModule 的漏洞,而非私鑰洩露。攻擊者偽造訊息並繞過驗證,從 Base 和以太坊上的 86 個 Gnosis Safe 錢包中盜取了 320 萬美元。Squid 表示未受影響。CFT 措施面臨新考驗,因避險資產仍易受驅動式攻擊影響。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。