마스 파이낸스에 따르면, 슬로우 미스트 (SlowMist) 의 설립자 위시안(Yu Xian)은 X 플랫폼에 스퀴드(Squid) 보안 사고를 분석한 글을 게시했습니다. 그는 샘플링 결과 관련 세이프(Safe) 지갑들이 모두 소유자는 다르지만 단일 서명 방식으로 관리되고 있다는 사실을 밝혀냈지만, 문제는 개인 키에 있는 것이 아니라고 주장했습니다. 문제는 해당 세이프 주소들이 사용하는 모듈 (SquidRouterModule)의 취약점에 있었다는 것입니다. 공격자는 메시지를 위조하고, 검증 절차를 쉽게 우회하여 후속 거래 작업을 시작하고, 대상 세이프 지갑에서 자금을 이체할 수 있었습니다. 또한 위시안은 공격자가 수익을 실현한 주소 정보도 공개했습니다. 앞서 베이스스캔(Basescan)과 이더 에서 제3자 그노시스(Gnosis) 세이프 모듈 악용되어 약 320만 달러의 손실이 발생한 사례가 보고된 바 있습니다. 피해는 해당 계약을 신뢰할 수 있는 세이프 모듈로 추가한 86개의 그노시스 세이프 지갑이었습니다. 베이스스캔에서 이 계약은 "SquidRouterModule"이라는 이름으로 알려져 있었습니다. 스퀴드는 이후 그노시스 세이프 취약점 사건의 영향을 받지 않았다고 해명했습니다.
슬로우 미스트 (SlowMist) Cosine: Squid 보안 사고는 개인 키 문제가 아니라 Safe Wallet 모듈 의 취약점 때문이었습니다.
이 기사는 기계로 번역되었습니다
원문 표시
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
