크로스체인 프로토콜 스퀴드(Squid)는 최근 약 320만 달러 규모의 공격에 연루된 'SquidRouterModule' 컨트랙트가 자사 프로젝트에서 개발, 배포 또는 운영한 것이 아니라고 밝혔습니다. 스퀴드는 해당 컨트랙트가 노시스(Gnosis) Safe 기반의 타사 모듈이며, 자사의 라우터 컨트랙트와는 구조적으로 완전히 다르다고 설명했습니다. 공격자는 해당 모듈의 공개 고정 문자열 검증 취약점을 악용하여 임의의 호출 데이터를 실행하고 자금을 탈취한 것으로 알려졌습니다. 스퀴드는 피해를 입은 노시스(Gnosis) Safe들이 해당 모듈을 신뢰할 수 있는 모듈로 등록하여 서명 없이 자산 이체가 가능하도록 했다고 덧붙였습니다. 스퀴드는 자사의 라우터 컨트랙트, 사용자 자금, 승인 및 통합 서비스는 이번 공격의 영향을 받지 않았다고 강조했습니다.
Squid는 320만 달러 규모의 공격이 핵심 프로토콜과 무관하다고 밝혔습니다.
이 기사는 기계로 번역되었습니다
원문 표시
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
