慢雾余弦:Squid安全事件问题不在私钥,Safe钱包如图模块存在漏洞
BlockBeats 消息,5 月 26 日,慢雾创始人余弦在社交媒体平台发文解读 Squid 安全事件,他表示抽样发现相关 Safe 钱包都是单签,owner 也都不一样,但问题不在私钥,问题在这些 Safe 地址用到的如图模块(SquidRouterModule)存在漏洞,攻击者可以伪造消息,轻易绕过相关验证,发起后续的兑换操作,将目标 Safe 钱包里的资金转移走,此外余弦还公布了攻击者获利沉淀地址信息。
Застереження. Вміст, опублікований на OKX Orbit, надається виключно в інформаційних цілях. Докладніше
Відповіді
Related Flash News
Odaily•4хв томуІранські ЗМІ заперечували заяви про досягнення меморандуму про взаєморозуміння між Іраном і США
Odaily•15хв томуРахунки Hyperliquid «Evaded» та «Garret Jin» є аналогами з сукупним плаваючим збитком у 2,2 мільйона доларів
Blockbeats•54хв томуВолатильність біткоїна наближається до найнижчого рівня з 2023 року, і ринок криптовалют входить у «спокійний перепочинок»
ChainCatcher•1г томуПрогнози підвищення ставок у США підтримують долар, тоді як очікування підвищення ставок у єврозоні знизилися
Blockbeats•1г томуAlipay запустила перший у світі сервіс Token Pay та продукт AI-гаманця, представивши матрицю платіжних продуктів на основі повного стеку на основі AI
币界网•2г томуРинкова вартість стейблкоїнів перевищила $322 мільярди, а валютні резерви перевищують 95 країн
Odaily•3г томуTRX прорвався вище $0.375, встановивши новий рекорд за рік
Blockbeats•3г томуZEC відкотився на 8,5% протягом дня, а великий кіт у Hyperliquid був змушений знизитися на $1,48 мільйона після «купівлі довгих позицій на спадах».
Blockbeats•3г томуФейкові криптореклами Google продовжують попри повторні репресії, а фішингові сайти, що імітують Uniswap, вкрали ще $400,000
币界网•3г томуНа Hyperliquid спот-замовлення TWAP на HYPE перемістилися на тиск продажів, а чистий тиск на продажі досяг $1,7 мільйона протягом наступних 24 годин
Популярна криптовалюта
