Squid 和 Safe Labs 說第三方模組導致 320 萬美元遭竊

事件概述

一個第三方模組導致約 320 萬美元從 Safe 銀行帳戶中被盜，Squid 將此事件歸因於一個外部的 Safe 模組，並強調其核心繫統未受影響。

技術細節

該漏洞源自一個未經充分審查的第三方模組，該模組被植入至 Safe 的生態系統中，導致用戶資產遭不當提取。Squid 表示，此事件並未影響 Safe 的核心服務與平臺架構。

後續行動

• Safe Labs 已啟動調查，以追蹤漏洞來源與責任歸屬。
• Squid 建議用戶更新其安全設定，並審查所使用的第三方工具。
• 相關團隊將加強對第三方模組的審核機制，以防止類似事件重演。

風險警示

此事件突顯了區塊鏈生態系統中，第三方模組可能帶來的重大安全風險，提醒用戶在選擇與整合外部工具時，應謹慎評估其安全性與來源可信度。

來源：https://cointelegraph.com/news/squid-safe-labs-third-party-module-3-2-million-exploit