Купить криптовалюту
Оплатить в
USD
USD
Купить и продать
Hot
Поддерживает Visa, Mastercard и др.
P2P
0 Fees
Гибкая торговля, 0 комиссий
Gate Card
Платите криптовалютой по всему миру
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Square
Квадрат
Узнавайте больше о преимуществах криптовалют
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
flower_head
Еще
Рекламные акции
AI
Другое
TradFi
Gate Card
Награды
Square
Обновления
Трендовые
Новости
Профиль

Squid уточняет инцидент безопасности: уязвимость возникла из-за стороннего модуля Safe, основной протокол не пострадал

AirdropBlackHole
Межцепочечный протокол ликвидности Squid выпустил заявление относительно инцидента безопасности примерно на сумму 3,2 миллиона долларов, произошедшего сегодня, заявив, что атака не связана с основным протоколом и контрактами Squid. Все пользователи и интеграторы Squid не пострадали и не нуждаются в каких-либо действиях. Squid указал, что использованная уязвимость находилась в стороннем модуле Gnosis Safe, который развернут в сетях Base и Ethereum и подтвержден на Basescan как 'SquidRouterModule.' Однако этот контракт не разрабатывался, не развертывался и не управлялся компанией Squid, и он не является официальным контрактом Squid Router, а представляет собой сторонний продукт умного кошелька, интегрирующий протоколы вроде Squid. Атака возникла из-за серьезной ошибки валидации в модуле: контракт использовал фиксированную строку, предоставленную вызывающим, в качестве основы для проверки 'безопасного сообщения,' и эта строка могла быть напрямую получена из проверенного кода контракта, что позволяло злоумышленникам выполнять произвольные массивы calldata и похищать средства.
ETH1,51%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев

  • Закреплено

Карта сайта