coin-img-ETHETH-0.43%coin-img-BTCBTC-0.65%coin-img-HYPEHYPE-3.49%coin-img-SOLSOL-1.59%coin-img-USDCUSDC-0.02%coin-img-XRPXRP-0.77%coin-img-NEARNEAR+15.87%coin-img-TONCOINTONCOIN+4.28%coin-img-ETHETH-0.43%coin-img-BTCBTC-0.65%coin-img-HYPEHYPE-3.49%coin-img-SOLSOL-1.59%coin-img-USDCUSDC-0.02%coin-img-XRPXRP-0.77%coin-img-NEARNEAR+15.87%coin-img-TONCOINTONCOIN+4.28%coin-img-ETHETH-0.43%coin-img-BTCBTC-0.65%coin-img-HYPEHYPE-3.49%coin-img-SOLSOL-1.59%coin-img-USDCUSDC-0.02%coin-img-XRPXRP-0.77%coin-img-NEARNEAR+15.87%coin-img-TONCOINTONCOIN+4.28%coin-img-ETHETH-0.43%coin-img-BTCBTC-0.65%coin-img-HYPEHYPE-3.49%coin-img-SOLSOL-1.59%coin-img-USDCUSDC-0.02%coin-img-XRPXRP-0.77%coin-img-NEARNEAR+15.87%coin-img-TONCOINTONCOIN+4.28%

SlowMist 余弦:Squid 安全事件源於 Safe Wallet 模組漏洞

ChainCatcher 報道,SlowMist 創辦人余弦在 X 發文剖析 Squid 安全事件。他表示,抽樣結果顯示涉事的 Safe 錢包均為單簽、且持有人各不相同;問題並非私鑰外洩,而是這些 Safe 地址所使用的模組(SquidRouterModule)存在漏洞。攻擊者可偽造訊息,輕易繞過驗證,並發起後續兌換操作,將資金由目標 Safe 錢包轉走。 余弦亦披露攻擊者用作累積收益的地址資訊。早前,Base 及 Ethereum 上一個第三方 Gnosis Safe 模組遭利用,造成約 320 萬美元損失,影響 86 個曾把該合約加入為受信任 Safe Module 的 Gnosis Safe 錢包;該合約在 Basescan 上的名稱為「SquidRouterModule」。其後 Squid 澄清,Squid 並未受是次 Gnosis Safe 相關漏洞事件影響。
精選
ETH
ETH-0.44%
SAFE
SAFE-2.28%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》