Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, Mastercard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
CFD
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Square
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
TradFi
Gate Card
Hadiah
Square
Terbaru
Populer
Berita
Profil

Squid: Kejadian keamanan tidak terkait dengan protokol inti dan kontrak Squid, semua pengguna dan integrator Squid tidak terpengaruh

MarsBitNews
Berita dari Mars Finance, Squid mengumumkan di platform X bahwa kejadian ini tidak terkait dengan protokol inti Squid dan kontrak, semua pengguna dan integrator Squid tidak terpengaruh, dan tidak perlu mengambil tindakan apa pun. Modul Gnosis Safe pihak ketiga di jaringan Base dan Ethereum diserang, dengan kerugian sekitar 3,2 juta dolar AS. Kontrak kerentanan ini diverifikasi di Basescan dengan nama "SquidRouterModule", tetapi kontrak tersebut bukan dibuat, dideploy, atau dioperasikan oleh Squid, melainkan produk dompet pintar pihak ketiga yang memilih mengintegrasikan Squid dan protokol lain, dan tidak ada kaitannya dengan Squid. Prinsip serangan adalah modul pihak ketiga ini menerima string konstan yang diberikan oleh pemanggil sebagai bukti keamanan pesan, string ini dapat dilihat secara terbuka di kode kontrak yang telah diverifikasi, dan setelah penyerang memasukkan string tersebut, mereka dapat menjalankan array calldata sembarangan dan mencuri dana secara bebas. Dompet Safe korban menambahkan kontrak yang bermasalah ini sebagai Safe Module terpercaya, sehingga kontrak tersebut dapat mengendalikan token apa pun di Safe tanpa tanda tangan. Kontrak routing milik Squid sendiri (0xce16...D666) memiliki arsitektur yang berbeda dan tidak terpengaruh, dana pengguna Squid, otorisasi, dan integrasi tetap aman sepenuhnya. Laporan awal yang dipublikasikan mungkin menyebutkan nama verifikasi kontrak di Basescan sebagai "SquidRouter", yang seharusnya secara akurat disebut sebagai: modul SquidRouter pihak ketiga yang diserang, bukan kontrak Router milik Squid. Nama kontrak ini sama dengan Squid, tetapi bukan kode Squid. Squid terus memantau situasi dan akan memperbarui informasi jika terjadi perubahan besar.
ETH1%
GNO0,5%
SAFE1,19%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 6
  • 3
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
ProofOfCoffee
· 5jam yang lalu
Ekosistem modul Gnosis Safe juga harus memperkuat auditnya
Lihat AsliBalas0
TransparentDomeCity
· 8jam yang lalu
Risiko eksposur integrasi dompet, pengguna harus berhati-hati
Lihat AsliBalas0
GasFeeGambit
· 8jam yang lalu
Pelaku serangan ini cukup menarik, bahkan konstanta publik pun bisa menipu modul
Lihat AsliBalas0
RugProofRita
· 8jam yang lalu
Ekosistem Base akhir-akhir ini tidak begitu tenang
Lihat AsliBalas0
NoMoreRugs
· 8jam yang lalu
SquidRouterModule nama ini memang mudah disalahpahami
Lihat AsliBalas0
ColdWalletUnderTheNeonLights
· 8jam yang lalu
Modul pihak ketiga yang disalahkan, penamaannya terlalu menyesatkan
Lihat AsliBalas0

  • Disematkan

peta situs