Źródło: PeckShieldAlert
Jak twierdzi Blockaid, przypuszczalną przyczyną jest luka w zabezpieczeniach modułu SquidRouterModule, która rzekomo umożliwiała atakującemu podszywanie się pod upoważnionych delegatów i inicjowanie nieautoryzowanych wymian tokenów.
Dyrektor generalny Safe Labs, Rahul Rumalla, stwierdził, że konta „wydaje się nie być obsługiwane w oficjalnym produkcie Safe Wallet” i dodał, że nadal nie jest jasne, w jaki sposób i gdzie zostały utworzone i zarządzane, prawdopodobnie za pośrednictwem wdrożonych zewnętrznie integracji.
Źródło: Rahul Rumalla
Dodał, że Safe Wallet wykrywa takie zagrożenia za pomocą funkcji „Safe Shield”, która ma na celu sygnalizowanie potencjalnie złośliwych lub niezweryfikowanych modułów i zabezpieczeń przed ich użyciem. Prezes dodał, że moduł, którego dotyczyła eksploatacja, został już oznaczony jako złośliwy przez Blockaid, co jest uwzględnione w zestawie reguł wykrywania ryzyka Safe Shield.
Serwis Cointelegraph zwrócił się do Safe i jego dyrektora generalnego z prośbą o komentarz, ale do czasu publikacji nie otrzymał odpowiedzi.
Magazyn: Niedźwiedzie ETH warczą, Tom Lee kupuje, XRP „eksploduje”: Ruchy rynkowe
Więcej na ten temat