Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
Gate Card
Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

Squid: Los incidentes de seguridad no están relacionados con el protocolo o contrato central de Squid, y ningún usuario o integrador de Squid ha sido afectado

MarsBitNews
Noticias de Mars Finance, Squid publicó en la plataforma X que este incidente no está relacionado con el protocolo central de Squid ni con sus contratos, y que todos los usuarios y integradores de Squid no han sido afectados, por lo que no es necesario tomar ninguna acción. Un módulo de Gnosis Safe de terceros en la red Base y Ethereum fue atacado, con una pérdida de aproximadamente 3.2 millones de dólares. El contrato vulnerable en Basescan tiene el nombre de “SquidRouterModule”, pero dicho contrato no fue construido, desplegado ni operado por Squid, sino que es un producto de billetera inteligente de terceros que integra Squid y otros protocolos, y no tiene relación con Squid. La vulnerabilidad consiste en que dicho módulo de terceros acepta cadenas constantes proporcionadas por el llamador como prueba de seguridad del mensaje, las cuales son visibles en el código del contrato verificado; tras la entrada del atacante, puede ejecutar cualquier array de calldata y robar fondos arbitrariamente. La billetera Safe del víctima añadió dicho contrato como un Módulo Safe de confianza, permitiendo que dicho contrato controle tokens dentro de Safe sin necesidad de firma. La arquitectura del contrato de enrutamiento propio de Squid (0xce16...D666) es diferente y no ha sido afectada; los fondos, autorizaciones e integraciones de los usuarios de Squid están completamente seguros. Las primeras informaciones públicas o las referencias en Basescan al nombre del contrato como “SquidRouter” deben aclararse: fue un ataque al Módulo SquidRouterModule de terceros, no al contrato Router de Squid. Aunque el nombre del contrato es similar a Squid, no pertenece al código de Squid. Squid continúa monitoreando la situación y actualizará la información si hay cambios importantes.
ETH-0,37%
GNO-1,21%
SAFE-2,46%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 7
  • 3
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
GateUser-9d67589f
· Hace27m
Esta olla se lanzó claramente, pero la imagen de la marca todavía sufre un poco.
Ver originalResponder0
ProofOfCoffee
· hace10h
El ecosistema de módulos de Gnosis Safe también necesita fortalecer las auditorías
Ver originalResponder0
TransparentDomeCity
· hace13h
Exposición a riesgos en la integración de billeteras, los usuarios deben estar atentos
Ver originalResponder0
GasFeeGambit
· hace13h
El método del atacante es bastante interesante, puede engañar a los módulos incluso con constantes públicas.
Ver originalResponder0
RugProofRita
· hace13h
La ecología de Base no ha sido muy tranquila últimamente.
Ver originalResponder0
NoMoreRugs
· hace13h
El nombre SquidRouterModule realmente puede llevar a confusiones
Ver originalResponder0
ColdWalletUnderTheNeonLights
· hace13h
El módulo de terceros se echa la culpa, este nombre es demasiado engañoso.
Ver originalResponder0

  • Fijado

Mapa del sitio