SlowMist'in kurucusu Yu Xian, yakın zamanda yaşanan Squid güvenlik olayının sebebi olarak Safe Wallet modülündeki bir güvenlik açığını tespit etti. Yu'nun analizine göre, sorun özel anahtarlarla ilgili değildi; Safe adresleri tarafından kullanılan SquidRouterModule'deki bir hatadan kaynaklanıyordu. Bu güvenlik açığı, saldırganların mesajları sahte olarak oluşturmasına, doğrulamayı atlamasına ve hedeflenen Safe cüzdanlarından fon transferi yapmasına olanak sağladı.
Base ve Ethereum üzerindeki 86 Gnosis Safe cüzdanını etkileyen olay, yaklaşık 3,2 milyon dolar kayba yol açtı. Basescan'da "SquidRouterModule" olarak bilinen sömürülen sözleşme, etkilenen cüzdanlar tarafından güvenilir bir Safe Modülü olarak eklendi. İhlale rağmen, Squid, Gnosis Safe ile ilgili güvenlik açığından etkilenmediğini açıkladı.
SlowMist, Squid Güvenlik İhlalinin Arkasındaki Safe Wallet Modülündeki Açığı Tespit Etti
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.