coin-img-ETHETH-0.42%coin-img-BTCBTC-0.65%coin-img-HYPEHYPE-3.38%coin-img-SOLSOL-1.60%coin-img-USDCUSDC-0.02%coin-img-XRPXRP-0.70%coin-img-NEARNEAR+15.96%coin-img-TONCOINTONCOIN+4.55%coin-img-ETHETH-0.42%coin-img-BTCBTC-0.65%coin-img-HYPEHYPE-3.38%coin-img-SOLSOL-1.60%coin-img-USDCUSDC-0.02%coin-img-XRPXRP-0.70%coin-img-NEARNEAR+15.96%coin-img-TONCOINTONCOIN+4.55%coin-img-ETHETH-0.42%coin-img-BTCBTC-0.65%coin-img-HYPEHYPE-3.38%coin-img-SOLSOL-1.60%coin-img-USDCUSDC-0.02%coin-img-XRPXRP-0.70%coin-img-NEARNEAR+15.96%coin-img-TONCOINTONCOIN+4.55%coin-img-ETHETH-0.42%coin-img-BTCBTC-0.65%coin-img-HYPEHYPE-3.38%coin-img-SOLSOL-1.60%coin-img-USDCUSDC-0.02%coin-img-XRPXRP-0.70%coin-img-NEARNEAR+15.96%coin-img-TONCOINTONCOIN+4.55%

SlowMist 余弦:Squid 安全事故源於 Safe Wallet 的 SquidRouterModule 漏洞

SlowMist 創辦人余弦(Yu Xian)在 X 發文拆解 Squid 安全事故,指抽樣結果顯示,涉事的 Safe 錢包均為單簽(single-signature),且擁有人各不相同。問題並非私鑰外洩,而是相關 Safe 地址使用了一個存在漏洞的模組 SquidRouterModule。攻擊者可偽造訊息,輕易繞過驗證,繼而發起後續兌換操作,將目標 Safe 錢包內資金轉走。余弦同時披露了攻擊者用作累積收益的地址。 早前有第三方 Gnosis Safe 模組在 Base 與 Ethereum 遭到利用,約 86 個曾把該合約加入為受信任 Safe 模組的 Gnosis Safe 錢包受影響,損失約 320 萬美元。該合約在 Basescan 上的名稱為 "SquidRouterModule"。其後 Squid 澄清,Squid 本身未受是次與 Gnosis Safe 相關的漏洞事件影響。
精選
SAFE
SAFE-2.38%
ETH
ETH-0.35%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》