Squid Menjauhkan Diri dari Peretasan Senilai $3,2 Juta pada Kontrak Pihak Ketiga yang Mirip

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2363 kata

Router cross-chain Squid menjauhkan diri dari modul Gnosis Safe pihak ketiga, SquidRouterModule, setelah penyerang menguras sekitar $3,2 juta di Ethereum dan Base. Perusahaan keamanan blockchain menandai eksploitasi yang memengaruhi 86 akun Gnosis Safe dalam waktu sekitar 2 jam. Squid Menolak Bertanggung Jawab atas Eksploitasi SquidRouterModule Senilai $3,2 Juta Blockaid menyoroti bahwa penyerang menukar token yang dicuri menjadi Dai (DAI) melalui pool Uniswap V3 yang dikendalikan penyerang. Secara terpisah, perusahaan keamanan PeckShield mengatakan penyerang awalnya didanai dengan 2,1 ETH dari Tornado Cash. Selain itu, perusahaan tersebut menambahkan bahwa dompet pelaku eksploitasi 0xA447…54859 berisi aset yang dicuri. Ikuti kami di X untuk mendapatkan berita terbaru saat terjadi Squid bergerak cepat di X untuk memisahkan protokolnya dari kontrak yang dieksploitasi. Tim mengatakan "kontrak tersebut memiliki nama yang sama dengan kami tetapi bukan kode kami." Mereka juga menekankan bahwa tidak ada pengguna mereka yang terdampak. "Laporan publik awal mungkin merujuk pada 'SquidRouter' karena nama kontrak yang diverifikasi di Basescan. Penjelasan yang akurat adalah: SquidRouterModule pihak ketiga yang dieksploitasi, bukan kontrak Router milik Squid," kata tim tersebut. Di Basescan, kontrak yang disusupi tersebut bernama "SquidRouterModule," yang memicu kebingungan di awal. Squid mengatakan tim tidak memiliki peran dalam menulis kontrak tersebut atau mendorongnya ke on-chain. Mereka menggambarkan modul itu sebagai produk smart-wallet pihak ketiga yang terintegrasi dengan berbagai protokol, termasuk Squid. Router Squid yang sebenarnya berada di 0xce16F69375520ab01377ce7B88f5BA8C48F8D666 dan berjalan dengan desain yang berbeda. Kontrak tersebut tidak terdampak oleh serangan ini, dan saldo pengguna yang ada, persetujuan, serta integrasi platform semuanya tetap aman. "Eksploitasi ini berhasil karena modul pihak ketiga menerima string konstan yang disuplai pemanggil sebagai bukti bahwa pesan tersebut aman. Jika Anda memasukkan string ini (yang tersedia secara publik dalam kode kontrak yang diverifikasi), maka Anda dapat mengeksekusi array calldata sembarangan, mencuri dana sesuka hati. Safe milik para korban telah menambahkan kontrak cacat ini sebagai Safe Module tepercaya, yang memberi kontrak kemampuan untuk membelanjakan token apa pun di Safe tanpa tanda tangan," jelas protokol tersebut. Episode ini adalah salah satu dari beberapa eksploitasi crypto yang menimpa protokol pada bulan ini. DefiLlama mencatat lebih dari 20 eksploitasi pada Mei 2026. Berlangganan saluran YouTube kami untuk menonton para pemimpin dan jurnalis memberikan wawasan ahli

Status data✓ Teks lengkap telah diambilBaca artikel asli (BeInCrypto)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-05-18

Tally peretasan DeFi bulan Mei bertambah seiring laporan Verus Bridge kehilangan $11,58 juta

Tingkat kemiripan 370%標的 ETH關鍵字 hack/million同分類 hot

2026-05-09

Hakim membuka jalan bagi Aave untuk memindahkan $71 juta dalam bentuk ETH yang terkait dengan peretasan Korea Utara

Tingkat kemiripan 370%標的 ETH關鍵字 hack/million同分類 hot

2026-05-20

Perusahaan Pemakaman Korea Selatan Kehilangan $33 Juta pada Ethereum ETF BitMine

Tingkat kemiripan 320%標的 ETH關鍵字 million同分類 hot

2026-05-09