ChainCatcher 消息,跨鏈路由協議 Squid 在 X 平台發文表示,Blockaid 此前披露的攻擊所涉及的 SquidRouterModule 並非由 Squid 開發、部署或運營,而是一個選擇與 Squid 等協議集成的第三方 Gnosis Safe 模塊,雙方此前無任何聯繫。 Squid 表示,該第三方模塊存在漏洞,接受調用方提供的固定字串作為訊息安全驗證,攻擊者利用合約已驗證程式碼中公開可見的該字串,執行任意調用資料並竊取資金。Squid 自有路由合約(0xce16F)在架構上與該模塊完全不同,未受影響,用戶資金、授權及集成均安全。
Squid 澄清攻擊涉及第三方模組,而非核心協議
Chaincatcher分享
精華摘要
Squid 表示,此次攻擊涉及第三方模組,而非其核心協議。被 Blockaid 標記的 SquidRouterModule 是一個與 Squid 集成的 Gnosis Safe 模組,其存在漏洞,允許攻擊者繞過訊息驗證並盜取資金。Squid 的路由合約(0xce16F)仍保持安全。鏈上數據顯示,用戶資金或授權未受影響。關注山寨幣的交易者應注意,此事件突顯了第三方風險。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。