Ю Сянь, основатель SlowMist, выявил уязвимость в модуле Safe Wallet, которая стала причиной недавнего инцидента с безопасностью Squid. По анализу Ю, проблема не была связана с приватными ключами, а возникла из-за ошибки в SquidRouterModule, используемом адресами Safe. Эта уязвимость позволяла злоумышленникам подделывать сообщения, обходить проверку и переводить средства с целевых кошельков Safe.
Инцидент затронул 86 кошельков Gnosis Safe на платформах Base и Ethereum, что привело к потерям примерно в 3,2 миллиона долларов. Эксплуатируемый контракт, известный как "SquidRouterModule" на Basescan, был добавлен затронутыми кошельками в качестве доверенного модуля Safe. Несмотря на взлом, Squid уточнил, что он не пострадал от уязвимости, связанной с Gnosis Safe.
SlowMist выявила уязвимость в модуле Safe Wallet, ставшую причиной нарушения безопасности Squid
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.