火星財經消息,慢霧創始人餘弦在 X 平臺發文解讀 Squid 安全事件,他表示抽樣發現相關 Safe 錢包都是單籤,owner 也都不一樣,但問題不在私鑰,問題在這些 Safe 地址用到的模塊(SquidRouterModule)存在漏洞,攻擊者可以偽造消息,輕易繞過相關驗證,發起後續的兌換操作,將目標 Safe 錢包裡的資金轉移走。此外,餘弦還公佈了攻擊者獲利沉澱地址信息。此前消息,某第三方 Gnosis Safe 模塊在 Base 和以太坊上被利用,造成約 320 萬美元損失,受害者為將該合約添加為受信任 Safe Module 的 86 個 Gnosis Safe。該合約在 Basescan 上名為 “SquidRouterModule”,隨後 Squid 澄清未受 Gnosis Safe 相關漏洞事件影響。
慢霧餘弦:Squid 安全事件問題不在私鑰,而是 Safe 錢包模塊存在漏洞
來源
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
