Новости Mars Finance: Squid опубликовал на платформе X заявление о том, что данный инцидент не связан с основным протоколом и контрактами Squid, все пользователи и интеграционные партнеры Squid не пострадали и не требуется никаких действий. В сети Base и Ethereum был атакован сторонний модуль Gnosis Safe, в результате чего было потеряно около 3,2 миллиона долларов. Уязвимый контракт проверен на Basescan под названием “SquidRouterModule”, однако этот контракт не был создан, развернут или управляем командой Squid, а является сторонним продуктом умного кошелька, интегрирующего Squid и другие протоколы, и не связан с Squid. Уязвимость заключается в том, что сторонний модуль принимает в качестве доказательства безопасности сообщения постоянную строку, предоставленную вызывающей стороной, которая открыто видна в проверенном коде контракта; после ввода злоумышленником этой строки можно выполнить любой calldata, похищая средства по своему усмотрению. Пострадавший кошелек Safe добавил этот уязвимый контракт в доверенные модули Safe, что позволяет ему управлять любыми токенами внутри Safe без подписи. Собственный маршрутизатор Squid (0xce16...D666) имеет другую архитектуру и не пострадал, средства, авторизации и интеграции пользователей Squid полностью безопасны. Ранние сообщения о событии, в которых в названии контракта на Basescan упоминалось “SquidRouter”, следует уточнить: речь идет о стороннем модуле SquidRouterModule, подвергшемся атаке, а не о маршрутизаторе Squid. Название этого контракта совпадает с названием Squid, но он не является частью кода Squid. Squid продолжает следить за ситуацией, и при существенных изменениях предоставит обновленную информацию.

GNO-0,24%

SAFE-0,06%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

10 Лайков

Награда
10
6
3
Поделиться

комментарий

Добавить комментарий

ProofOfCoffee

· 7ч назад

Экосистема модулей Gnosis Safe также нуждается в усиленном аудите

Посмотреть ОригиналОтветить0

TransparentDomeCity

· 10ч назад

Риск раскрытия при интеграции кошелька, пользователям нужно быть внимательными

Посмотреть ОригиналОтветить0

GasFeeGambit

· 10ч назад

У злоумышленника этот приём довольно интересен, он может обмануть модуль даже с публичными константами

Посмотреть ОригиналОтветить0

RugProofRita

· 10ч назад

База экосистема в последнее время не очень спокойна.

Посмотреть ОригиналОтветить0

NoMoreRugs

· 10ч назад

SquidRouterModule действительно легко вводит в заблуждение

Посмотреть ОригиналОтветить0

ColdWalletUnderTheNeonLights

· 10ч назад

Третьесторонние модули отвечают за проблемы, это название слишком вводит в заблуждение

Посмотреть ОригиналОтветить0

Популярные темы
Подробнее
#
StockTradingChallengeUpTo17000U
16.18M Популярность
#
USIranDraftDeal
291.38K Популярность
#
IsraelStrikesIranBTCPlunges
49.22K Популярность
#
2gGoldEvery10Minutes
3.05M Популярность
#
HYPEMarketCapSurpassesDOGE
12.65M Популярность

Закреплено

Карта сайта

Squid：Инциденты безопасности не связаны с ядром протокола и контрактами Squid, все пользователи и интеграторы Squid не пострадали

Популярные темы

StockTradingChallengeUpTo17000U

USIranDraftDeal

IsraelStrikesIranBTCPlunges

2gGoldEvery10Minutes

HYPEMarketCapSurpassesDOGE

Закреплено