【Squid澄清安全事件:漏洞源于第三方Safe模块,核心协议未受影响】金色财经报道,跨链流动性协议 Squid 就今日发生的约320万美元安全事件发布声明称,此次攻击与Squid核心协议及合约无关,所有Squid用户与集成方均未受到影响,无需采取任何操作。Squid表示,遭利用的是一个第三方Gnosis Safe模块,该模块部署于Base与以太坊网络,并在Basescan上被验证为“SquidRouterModule”。
不过该合约并非由Squid开发、部署或运营,也非Squid官方Router合约,而是一个集成了Squid等协议的第三方智能钱包产品。攻击源于该模块存在严重验证缺陷:合约将一个由调用方提供的固定字符串作为“安全消息”验证依据,而该字符串可直接从已验证合约代码中公开获取,攻击者借此可执行任意calldata数组从而盗取资金。
原文链接:https://x.com/squidrouter/status/2058890710611276238
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
