Марсіанські фінансові новини, Squid опублікував повідомлення на платформі X, що ця подія не має відношення до основного протоколу та контрактів Squid, всі користувачі та інтегратори Squid залишаються незатронутими, діяти не потрібно. Базовий та мережа Ethereum були атаковані через сторонній модуль Gnosis Safe, що призвело до втрат приблизно 3,2 мільйона доларів. Уразливий контракт має назву “SquidRouterModule” на Basescan, але цей контракт не був створений, розгорнутий або керований Squid, а є стороннім продуктом гаманця, що інтегрує Squid та інші протоколи, і не має зв’язку з Squid. Принцип атаки полягає в тому, що цей сторонній модуль приймає константний рядок, наданий викликом, як підтвердження безпеки повідомлення, цей рядок є відкрито доступним у перевіреному коді контракту, і після введення його атакуючим, відбувається...

MarsBitNews

2026-05-25 13:43:55

Новини з Mars Finance: Squid опублікував на платформі X заяву, що ця подія не має стосунку до основного протоколу та контрактів Squid, всі користувачі та інтегратори Squid залишаються незмінно захищеними, діяти не потрібно. В мережі Base та Ethereum був атакований сторонній модуль Gnosis Safe, внаслідок чого було втрачено близько 3,2 мільйона доларів. Вразливий контракт, який підтверджено на Basescan під назвою “SquidRouterModule”, насправді не був створений, розгорнутий або керований командою Squid, а є стороннім продуктом гаманця з інтеграцією Squid та інших протоколів, і не має зв’язку з Squid. Принцип атаки полягає в тому, що цей сторонній модуль приймає константний рядок, наданий викликом, як підтвердження безпеки повідомлення; цей рядок відкрито доступний у перевіреному коді контракту. Зловмисник, ввівши цей рядок, може виконати будь-який calldata, викравши кошти на свій розсуд. Власники Safe-гаманців додали цей проблемний контракт до довірених модулів Safe, що дозволяє йому керувати будь-якими токенами у Safe без підпису. Власний маршрутний контракт Squid (0xce16...D666) має іншу архітектуру і не постраждав, кошти, дозволи та інтеграції Squid залишаються цілком безпечними. Ранні повідомлення або згадки у Basescan під назвою “SquidRouter” слід уточнити: йдеться про сторонній SquidRouterModule, який був атакований, а не про основний маршрутизатор Squid. Назва цього контракту співпадає з назвою Squid, але він не є частиною коду Squid. Squid продовжує моніторити ситуацію і оновить інформацію у разі суттєвих змін.

ETH1%

GNO0,5%

SAFE1,19%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

10 лайків

Нагородити
10
6
3
Поділіться

Прокоментувати

Додати коментар

ProofOfCoffee

· 5год тому

Екосистема модулів Gnosis Safe також потребує посилення аудиту