SquidとSafe Labs、320万ドル規模の脆弱性攻撃はサードパーティ製モジュールが原因と発表
概要
「SquidRouterModule」と名付けられたサードパーティ製コントラクトの脆弱性を突く攻撃により、イーサリアムおよびBaseネットワーク上のSafeウォレットから約320万ドルが流出しました。名称から当初はクロスチェーンプロトコルSquidに関連があるのではないかと疑われましたが、Squid側は同社のコアプロトコルとは無関係であると否定しています。セキュリティ企業Blockaidによると、この攻撃は権限を不正に利用してトークンのスワップを行うものでした。Safe LabsのCEOであるRahul Rumalla氏は、被害を受けたウォレットは公式のSafe Wallet製品ではなく外部インテグレーションを通じて管理されていた可能性が高いと指摘し、当該モジュールはセキュリティ機能「Safe Shield」によって既に危険と判定されていたことを明らかにしました。
(出典:Cointelegraph)