스퀴드 “$300만 규모 공격, 핵심 프로토콜과 무관”
- SAFE0%
- GNO0%
크로스체인 프로토콜 스퀴드(Squid)가 최근 발생한 약 320만달러 규모 공격과 관련해, 문제가 된 ‘SquidRouterModule’은 스퀴드가 개발·배포·운영한 컨트랙트가 아니라고 해명했다. 스퀴드는 해당 컨트랙트가 노시스 세이프(Gnosis Safe) 기반 서드파티 모듈이며, 자체 라우터 컨트랙트와는 구조적으로 완전히 다르다고 설명했다. 공격자는 모듈 내 공개된 고정 문자열 검증 취약점을 악용해 임의 호출 데이터를 실행하고 자금을 탈취한 것으로 전해졌다. 또한 피해를 입은 노시스 세이프(Gnosis Safe)들은 해당 모듈을 신뢰 모듈(trusted module)로 등록한 상태였으며, 이로 인해 서명 없이 자산 이동이 가능했다고 덧붙였다. 스퀴드는 자사 라우터 컨트랙트 및 사용자 자금·승인·통합 서비스는 영향을 받지 않았다고 강조했다.
來源:CoinNess
免責聲明:當前內容均來自第三方觀點或由AI直接翻譯第三方觀點,CoinEx不保證內容的真實性、準確性和原創性,不構成CoinEx相關的任何投資建議。數字資產價格波動劇烈,請注意潛在風險。
熱搜榜
- 幣種價格24H漲跌