Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, Mastercard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Vay tiền pháp định
Tăng tài sản của bạn bằng cách đầu tư tiền pháp định
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
Gate Card
Phần thưởng

Squid phủ nhận vai trò trong vụ khai thác mô-đun Gnosis Safe trị giá 3,2 triệu USD

EthanBrooks
Sự cố bảo mật
ETH0,27%
UNI-0,85%

Opening

A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other protocols without direct project involvement. Security firms Blockaid and PeckShield were among the first to report details of the incident, which exploited a flaw in the module's signature verification mechanism.

Exploit Mechanics

The vulnerable module accepted a caller-supplied constant string as proof that a transaction message was secure. By passing this value, attackers were able to bypass signature verification mechanisms and execute arbitrary call data from victim wallets. This flaw gave attackers the ability to spend tokens held in affected Safes without requiring legitimate wallet approvals.

Security researchers determined that the exploit relied on Foundry-based exploit contracts that targeted the module's DelegateBundler execution path. According to Blockaid, the attackers impersonated authorized delegates tied to each Safe and initiated arbitrary token swaps through Uniswap V3 liquidity pools.

Asset Conversion and Current Status

The stolen assets were converted into an attacker-created worthless token known as "u" through specially seeded liquidity pools controlled by the exploiter. After routing the assets through these pools, the attacker removed liquidity and consolidated the proceeds into approximately 3.07 million DAI. PeckShield stated that the funds are currently being held in a wallet beginning with "0xa447...54859."

Làm rõ từ Squid

Squid đã chỉ trích các báo cáo công khai ban đầu, vốn đã liên kết sai lỗ hổng trực tiếp với giao thức của họ. Đồng sáng lập Squid ẩn danh Fig cho biết module bị xâm phạm không liên quan đến cơ sở hạ tầng cốt lõi của Squid. Theo nhóm, kiến trúc định tuyến chính của giao thức vẫn hoàn toàn tách biệt và không bị ảnh hưởng bởi lỗ hổng. Squid giải thích rằng hợp đồng dễ bị tấn công chỉ chia sẻ tên Squid và tự tích hợp độc lập với một số giao thức, bao gồm Squid, mà không có sự tham gia trực tiếp từ chính dự án.

Xem nguồn
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

5giờ trước
Oobit đóng băng quỹ EURR trị giá sáu chữ số sau cuộc tấn công vào hợp đồng thông minh StablR
5giờ trước
Sự cố của Squid Security do lỗ hổng trong SquidRouterModule của Safe Wallet: Mist Founder
7giờ trước
Saturn Foundation đưa danh sách đen các ví của kẻ tấn công, phong tỏa $3M trong số tiền bị đánh cắp
Bài viết liên quan

Bản tin hàng ngày Gate (26/5): Hyperliquid hỗ trợ dự đoán sự kiện dưới chuỗi, quy mô thị trường khoảng…; Gnosis Safe bị tấn công gây thiệt hại 3,2 triệu

Market Whisper9giờ trước

Phần mềm độc hại Trapdoor: Cuộc tấn công chuỗi cung ứng quy mô lớn nhắm vào các nhà phát triển crypto

Coinpedia10giờ trước

Lỗ hổng module bên thứ ba rút 3,2 triệu USD từ các Gnosis Safes

Ethan Brooks20giờ trước

Lỗ hổng quản trị của StablR dẫn đến việc đúc token không được bảo chứng trị giá 12,85 triệu USD

Ethan Brooks05-25 10:03

Cuộc tấn công chuỗi cung ứng của TrapDoor nhắm vào 3 kho lớn, 34 gói độc hại đánh cắp tiền từ ví tiền mã hóa

Market Whisper05-25 02:34
Bình luận
0/400
Không có bình luận