الصفحة الرئيسية
الأخبار
التفاصيل

قراصنة يسرقون 3 ملايين دولار من 86 صندوقًا من Gnosis Safe عبر استغلال SquidRouterModule

iconCoinEdition
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DAI
----
This is the logo of the coin.
UNI
$2.9808‮‭0.02‎‎‬%‬
AI summary iconملخص

expand icon
نفذ القراصنة استغلالًا لبروتوكول DeFi باستخدام SquidRouterModule المعرض للخطر، وسرقوا 3 ملايين دولار من 86 محفظة Gnosis Safe في ساعتين. أثر الهجوم على المحافظ التي سبق أن وافقت على الوحدة، مما سمح بإجراء عمليات تبديل وهمية على Uniswap V3 دون موافقة جديدة. أفاد Blockaid أن الرموز المسروقة تم تبديلها إلى DAI عبر مجموعات يسيطر عليها المهاجمون. وأكدت Squid أن عقودها الرئيسية وأموال المستخدمين ظلت سليمة. يضيف هذا الحادث إلى أخبار التشفير الجارية حول مخاطر الأمان في بروتوكولات DeFi.
  • سرق القراصنة حوالي 3 ملايين دولار من 86 محفظة Gnosis Safe على SquidRouterModule.
  • تم استهداف المحافظ فقط التي وافقت سابقًا على وحدة طرف ثالث ضعيفة.
  • لم تتأثر عقود الموجه الرئيسي لـ Squid وأموال المستخدمين بالاختراق.

وفقًا للتقارير الصادرة عن Blockaid، استغل القراصنة ثغرة أمنية في مكون طرف ثالث يُسمى SquidRouterModule المرتبط بنظام Squid.

في آخر منشور لها على X، ذكرت منصة أمان Web3 المخصصة للشركات أن المهاجمين سحبوا حوالي 3 ملايين دولار خلال ساعتين من 86 محفظة Gnosis Safe قبل تبديل الرموز إلى DAI عبر مجموعات Uniswap V3 التي يسيطرون عليها.

ما الذي جعل الاستغلال ممكنًا؟

بينما قدمت Blockaid تفاصيل إضافية عن الهجوم، لاحظت أن الهجوم كان ممكنًا لأن المحافظ المتضررة وافقت سابقًا على وحدة طرف ثالث ضعيفة تمتلك صلاحيات معاملات واسعة. وهذا سمح للمهاجم بالتمويه كمستخدم موثوق أثناء تنفيذ عمليات تبادل وهمية على Uniswap V3 دون الحاجة إلى موافقة مباشرة من مالكي المحافظ.

في خيط على X، شرح Blockaid أن المهاجمين قاموا بتمويل محفظتهم بـ 2.1 ETH من خلال Tornado Cash قبل شن الهجوم، وبعد ذلك نفذوا هجمات آلية على شبكتي Ethereum وBase. وكان الخطوة التالية للمهاجم هي سحب السيولة من البولز، وتحويل الأصول المسروقة إلى حوالي 3.07 DAI، والتي كانت موجودة في محفظتهم عند إصدار تقرير Blockaid.

ذات صلة: فجوة التأمين في DeFi تترك مليارات معرضة للخطر مع استمرار ارتفاع الاختراقات

البنية التحتية الأساسية لـ Gnosis آمنة

تجدر الإشارة إلى أن الهجوم المبلغ عنه لم يؤثر على البنية الأساسية لـ Gnosis Safe. تُظهر المعلومات من Squid وشركات أمن سلسلة الكتل المتعددة أن الثغرة كانت عبر وحدة طرف ثالث منفصلة متكاملة في بعض محافظ Safe. فقط المستخدمون الذين ثقوا بالوحدة وتفاعלו معها في الماضي تأثروا بالاستغلال.

وفقًا لإعلان Squid بشأن الاستغلال، لم يكن فريقه الأساسي مشاركًا في بناء أو نشر أو تشغيل العقد المعرض للخطر، على الرغم من مشاركته لاسم مشابه. وشرحت الشركة أن الاستغلال كان ممكنًا لأن الوحدة كانت تقبل سلسلة ثابتة معروفة للجمهور كدليل على التفويض، مما سمح للمخترقين بتنفيذ معاملات عشوائية دون توقيعات محفظة صالحة.

في غضون ذلك، أخبرت Squid أعضاء مجتمعها أنها تراقب الوضع وستشارك التحديثات إذا حدث أي تغيير جوهري. كما أكدت الشركة أن عقود الموجه الرئيسية وأموال المستخدمين لم تتأثر أبداً بالاستغلال.

ذات صلة: اختراق بروتوكول Echo يسرق 816 ألف دولار بعد طباعة eBTC مزيفة

إخلاء المسؤولية: المعلومات المقدمة في هذه المقالة مخصصة لأغراض إعلامية وتعليمية فقط. لا تشكل المقالة أي نصيحة مالية أو نصيحة من أي نوع. لا تتحمل Coin Edition أي مسؤولية عن أي خسائر تتكبدها نتيجة استخدام المحتوى أو المنتجات أو الخدمات المذكورة. يُنصح القراء بممارسة الحذر قبل اتخاذ أي إجراء متعلق بالشركة.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.