شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،Mastercard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
tag
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
Gate Card
مكافآت

ينفي Squid دوره في اختراق وحدة Gnosis Safe بقيمة 3.2 مليون دولار

EthanBrooks
الحوادث الأمنية
GNO‎-0.49%
ETH‎-1.08%
UNI‎-2.1%

Opening

A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other protocols without direct project involvement. Security firms Blockaid and PeckShield were among the first to report details of the incident, which exploited a flaw in the module's signature verification mechanism.

Exploit Mechanics

The vulnerable module accepted a caller-supplied constant string as proof that a transaction message was secure. By passing this value, attackers were able to bypass signature verification mechanisms and execute arbitrary call data from victim wallets. This flaw gave attackers the ability to spend tokens held in affected Safes without requiring legitimate wallet approvals.

Security researchers determined that the exploit relied on Foundry-based exploit contracts that targeted the module's DelegateBundler execution path. According to Blockaid, the attackers impersonated authorized delegates tied to each Safe and initiated arbitrary token swaps through Uniswap V3 liquidity pools.

Asset Conversion and Current Status

The stolen assets were converted into an attacker-created worthless token known as "u" through specially seeded liquidity pools controlled by the exploiter. After routing the assets through these pools, the attacker removed liquidity and consolidated the proceeds into approximately 3.07 million DAI. PeckShield stated that the funds are currently being held in a wallet beginning with "0xa447...54859."

توضيح سكِويد

انتقد سكِويد التقارير العامة المبكرة التي ربطت الاختراق بشكل غير صحيح مباشرةً ببروتوكوله. وقال المؤسس المشارك لسكِويد، وهو شخص يَستخدم اسمًا مستعارًا (Fig)، إن الوحدة المُعرّضة للخطر كانت غير مرتبطة ببنية سكِويد الأساسية. ووفقًا للفريق، ظلت بنية جهاز التوجيه الرئيسي للبروتوكول منفصلة تمامًا ولم تتأثر بالاختراق. ووضح سكِويد أن العقد القابل للاستغلال كان يشارك فقط اسم سكِويد، وجرى دمجه بشكل مستقل مع عدة بروتوكولات، بما في ذلك سكِويد، دون مشاركة مباشرة من المشروع نفسه.

عرض المصدر
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 4 س
أوقف Oobit تجميد أموال EURR ذات ست أرقام بعد تعرض هجوم على عقد StablR الذكي
منذ 4 س
حادث اختراق Squid الذي سبّبته ثغرة في SquidRouterModule الخاص بالمحفظة الآمنة: مؤسس Mist
منذ 6 س
تجمّد مؤسسة ساتورن المحافظ المُهاجمة وتُدرج محافظ المُعتدي في القائمة السوداء، وتُجمّد $3M ضمن الأموال المسروقة
مقالات ذات صلة

تقرير Gate اليومي (26 مايو): تقديرات سوقية تقارب كذا ديمومة لحدث تحت سلسلة يدعمها Hyperliquid؛ تعرضت Gnosis Safe لهجوم وخسائر بقيمة 3.2 مليون

Market Whisperمنذ 8 س

برمجية خبيثة «Trapdoor»: هجوم ضخم على سلسلة الإمداد يستهدف مطوري العملات المشفرة

Coinpediaمنذ 9 س

استغلال وحدة تابعة لطرف ثالث يستنزف 3.2 مليون دولار من حسابات Gnosis Safes

Ethan Brooksمنذ 19 س

اختراق حوكمة StablR يؤدي إلى سكّ رموز غير مدعومة بقيمة 12.85 مليون دولار

Ethan Brooksمنذ 23 س

هجوم عبر سلسلة الإمداد يستهدف ثلاثة مستودعات تابعة لـ TrapDoor، و34 حزمة خبيثة تسرق محافظ العملات المشفرة

Market Whisper05-25 02:34
تعليق
0/400
لا توجد تعليقات