Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
Squid ve Safe Labs, 3,2 milyon dolarlık istismarın arkasında üçüncü taraf modül olduğunu söylüyor
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Şüpheli bir üçüncü taraf Safe modülü istismarı, Ethereum ve Base’deki cüzdanlardan yaklaşık 3,2 milyon dolar harcadı ve birçok ekip bunun nedeni olarak harici bir modülü işaret etti.
Blockchain güvenlik platformu Blockaid, Pazartesi günü olayı bildirdi ve olayın “SquidRouterModule” etiketli bir sözleşmeyi içerdiğini ve bunun başlangıçta zincirler arası protokol Squid ile olası bir bağlantı konusunda kafa karışıklığına yol açtığını söyledi.
Squid daha sonra X’te sorunun çekirdek protokolüyle ilgisi olmadığını ve bunun yerine Güvenli cüzdanlara entegre edilmiş bir üçüncü taraf modülüyle ilgili olduğunu söyledi.
Squid, “Squid’in Yönlendirici sözleşmesi değil, üçüncü taraf bir SquidRouterModule istismar edildi” dedi ve sözleşmenin adını paylaştığını ancak kodunu paylaşmadığını ekledi.
Olay, güvenilir bir cüzdan modülünün, akıllı bir hesap içinde geniş yürütme izinleri verilmesi durumunda fonları taşımak için nasıl kullanılabileceğini vurguluyor.
Safe, eski adıyla Gnosis Safe, birden fazla ağ üzerinde çalışan ve yürütülmeden önce minimum sayıda kullanıcının bir işlemi onaylamasını gerektiren çoklu imzalı bir cüzdandır.
Ayrıca, onaylanmış kodun cüzdan adına eylemler yürütmesine olanak tanıyan akıllı sözleşmeler olan isteğe bağlı modüllerle de genişletilebilir.
İlgili: Riskler getirileri geride bıraktığından DeFi saldırıları kurumsal güveni sarsıyor Blockaid’e göre saldırı, yaklaşık iki saat içinde en az 86 Safe hesabını etkiledi ve çalınan tüm tokenlar, saldırganların kontrolündeki Uniswap V3 havuzları aracılığıyla Dai’ye (DAI) takas edildi.
Blockaid, şüpheli temel nedenin, saldırganın yetkili delegelerin kimliğine bürünmesine ve yetkisiz token takaslarını tetiklemesine izin verdiği iddia edilen SquidRouterModule’deki bir güvenlik açığı olduğunu söyledi.
Safe Labs CEO’su Rahul Rumalla, hesapların “resmi Safe Wallet ürünü üzerinde çalıştırılmadığını” belirterek, bunların nasıl ve nerede oluşturulduğu ve yönetildiğinin, muhtemelen harici olarak dağıtılan entegrasyonlar yoluyla oluşturulduğunun belirsizliğini koruduğunu ekledi.
Analiz: Piyasa hareketliliği devam ediyor.
