TechFlowより、5月26日、SlowMist創業者である余弦氏がXプラットフォーム上でSquidのセキュリティインシデントについて解説した。彼によると、サンプリング調査の結果、関連するSafeウォレットはすべてシングルサイン(単一署名)方式であり、所有者(owner)もそれぞれ異なっていたが、問題の根源は秘密鍵ではなく、図に示すモジュール(「SquidRouterModule」)に存在する脆弱性にあるという。この脆弱性により、攻撃者はメッセージを偽装し、関連する検証を容易に回避して、その後のスワップ操作を実行し、標的となるSafeウォレット内の資金を不正に転送することが可能であった。さらに余弦氏は、攻撃者の利益獲得後に資金が集約されたアドレス情報も公表した。
これ以前の報道によると、第三者によるGnosis SafeモジュールがBaseおよびイーサリアム上で悪用され、約320万米ドルの損失を引き起こした。被害者は、当該コントラクトを信頼済みSafe Moduleとして登録していた86件のGnosis Safeであった。当該コントラクトはBasescan上では「SquidRouterModule」という名称で公開されていたが、その後Squidは、Gnosis Safe関連の脆弱性インシデントには影響を受けていないと公式に明言した。
お気に入りに追加
SNSで共有
