coin-img-ETHETH-0.70%coin-img-BTCBTC-0.78%coin-img-HYPEHYPE-2.81%coin-img-SOLSOL-1.77%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-0.91%coin-img-NEARNEAR+14.88%coin-img-TONCOINTONCOIN+4.53%coin-img-ETHETH-0.70%coin-img-BTCBTC-0.78%coin-img-HYPEHYPE-2.81%coin-img-SOLSOL-1.77%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-0.91%coin-img-NEARNEAR+14.88%coin-img-TONCOINTONCOIN+4.53%coin-img-ETHETH-0.70%coin-img-BTCBTC-0.78%coin-img-HYPEHYPE-2.81%coin-img-SOLSOL-1.77%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-0.91%coin-img-NEARNEAR+14.88%coin-img-TONCOINTONCOIN+4.53%coin-img-ETHETH-0.70%coin-img-BTCBTC-0.78%coin-img-HYPEHYPE-2.81%coin-img-SOLSOL-1.77%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-0.91%coin-img-NEARNEAR+14.88%coin-img-TONCOINTONCOIN+4.53%

Yu Xian (SlowMist): el incidente de seguridad de Squid se originó en una vulnerabilidad del módulo SquidRouterModule de Safe Wallet

Yu Xian, fundador de SlowMist, publicó en X un análisis del incidente de seguridad de Squid. Según su muestreo, todas las wallets Safe implicadas eran de firma única y pertenecían a propietarios distintos. Señaló que el problema no residía en las claves privadas, sino en un módulo vulnerable (SquidRouterModule) utilizado por esas direcciones Safe. De acuerdo con Yu, los atacantes podían falsificar mensajes para eludir con facilidad la validación y, a partir de ahí, ejecutar operaciones de intercambio que permitían transferir fondos desde las wallets Safe objetivo. También compartió las direcciones donde se habrían acumulado los beneficios del atacante. Con anterioridad, un módulo de Gnosis Safe de terceros en Base y Ethereum fue explotado, con pérdidas aproximadas de 3,2 millones de dólares y 86 wallets de Gnosis Safe afectadas que habían añadido ese contrato como módulo de confianza. En Basescan, el contrato figura con el nombre "SquidRouterModule". Más tarde, Squid afirmó que no se vio afectada por el incidente de vulnerabilidad relacionado con Gnosis Safe.
Seleccionado
SAFE
SAFE-3.23%
ETH
ETH-0.74%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.