হ্যাকাররা SquidRouterModule এক্সপ্লয়িটের মাধ্যমে ৮৬টি Gnosis Safe থেকে $3M চুরি করেছে

হ্যাকাররা স্কুইডরুটিমোডুলে ৮৬টি গ্নোসিস সেফ থেকে প্রায় ৩ মিলিয়ন ডলার চুরি করেছে।
শুধুমাত্র যে ওয়ালেটগুলি আগে একটি দুর্বলতাপূর্ণ তৃতীয় পক্ষের মডিউলকে অনুমোদন করেছিল, তাদেরই লক্ষ্য করা হয়েছিল।
স্কুইডের মূল রাউটার চুক্তি এবং ব্যবহারকারীর ফান্ড এক্সপ্লয়িট দ্বারা কখনও প্রভাবিত হয়নি।

ব্লকেইডের রিপোর্ট অনুযায়ী, হ্যাকাররা স্কুইড বাস্তুতন্ত্রের সাথে যুক্ত একটি ভালোভাবে সুরক্ষিত নয় এমন তৃতীয় পক্ষের SquidRouterModule ব্যবহার করে আক্রমণ চালিয়েছে।

এক্স-এ তাদের সর্বশেষ পোস্টে, এন্টারপ্রাইজ-গ্রেড ওয়েব৩ সিকিউরিটি প্ল্যাটফর্মটি বলেছে যে আক্রমণকারীরা ৮৬টি Gnosis Safe থেকে প্রায় ৩ মিলিয়ন ডলার টাকা সরিয়ে নেয় এবং তারপর তাদের নিয়ন্ত্রণাধীন Uniswap V3 পুলের মাধ্যমে টোকেনগুলি DAI-এ বদলে ফেলে।

🚨 ব্লকেইড ইথেরিয়াম এবং বেসের উপর স্কুইডরুটিলমুল প্রতিষ্ঠানের উপর চলমান একটি আক্রমণ শনাক্ত করেছে।

প্রায় ২ ঘন্টায় ৮৬টি গ্নোসিস সেফ থেকে প্রায় $3M পরিমাণ তুলে নেওয়া হয়েছে।
সমস্ত চুরি করা টোকেন আক্রমণকারী-নিয়ন্ত্রিত Uniswap V3 পুলের মাধ্যমে DAI-এ পরিবর্তন করা হয়েছে।
আরও বিস্তারিত জানতে 🧵
— Blockaid (@blockaid_) May 25, 2026

এক্সপ্লয়িটটি সম্ভব করে তোলে কী?

আক্রমণের আরও বিস্তারিত তথ্য প্রদান করতে গিয়ে ব্লকেইড উল্লেখ করেছে যে আক্রান্ত ওয়ালেটগুলি আগে থেকেই ব্রড ট্রানজেকশন পারমিশন সহ একটি ভালোভাবে সংক্রান্ত তৃতীয় পক্ষের মডিউলকে অনুমোদন করেছিল। এর ফলে আক্রমণকারী ওয়ালেট মালিকদের সরাসরি অনুমোদন ছাড়াই একজন বিশ্বস্ত ব্যবহারকারীর মতো আচরণ করতে পারে এবং মিথ্যা Uniswap V3 সুইপস পরিচালনা করতে পারে।

X-এ একটি থ্রেডে, ব্লকেইড ব্যাখ্যা করে যে আক্রমণকারীরা আক্রমণ শুরু করার আগে টর্নেডো ক্যাশের মাধ্যমে তাদের ওয়ালেটে 2.1 ETH ফান্ড করেছিল, এরপর তারা ইথেরিয়াম এবং বেস নেটওয়ার্কের উপর স্বয়ংক্রিয় আক্রমণ চালিয়েছিল। হ্যাকারের পরবর্তী পদক্ষেপ ছিল পুলগুলি থেকে তরলতা সরিয়ে ফেলা, যা চুরি করা সম্পদগুলিকে প্রায় 3.07 DAI-এ রূপান্তরিত করেছিল, যা ব্লকেইডের রিপোর্টের সময় তাদের ওয়ালেটে ছিল।

সংশ্লিষ্ট: DeFi বীমা ফাঁক হ্যাকের বৃদ্ধির সাথে সাথে বিলিয়ন ডলারকে প্রকাশ্যে ফেলে দিচ্ছে

গ্নোসিসের কোর ইনফ্রাস্ট্রাকচার নিরাপদ

এটি উল্লেখ্য যে, রিপোর্ট করা আক্রমণটি Gnosis-এর কোর Safe ইনফ্রাস্ট্রাকচারকে প্রভাবিত করেনি। Squid এবং অনেকগুলি ব্লকচেইন সিকিউরিটি ফার্মের তথ্য অনুযায়ী, দুর্বলতাটি কিছু Safe ওয়ালেটে একীভূত একটি আলাদা তৃতীয় পক্ষের মডিউলের মাধ্যমে ঘটেছিল। শুধুমাত্র যারা অতীতে ঐ মডিউলে বিশ্বাস রাখেন এবং এর সাথে মিথস্ক্রিয়া করেছেন, তারাই এই দুর্বলতার প্রভাবে পড়েছিলেন।

স্কুইডের ঘোষণা অনুযায়ী, দুর্বলতাযুক্ত কন্ট্রাক্টটি তৈরি, বাস্তবায়ন বা পরিচালনায় এর কোর টিমের কোনো ভূমিকা ছিল না, এমনকি একই নাম থাকার পরেও। প্রতিষ্ঠানটি ব্যাখ্যা করেছে যে, এই দুর্বলতা সম্ভব হয়েছিল কারণ মডিউলটি অনুমোদনের প্রমাণ হিসেবে সাধারণভাবে পরিচিত একটি ধ্রুবক স্ট্রিংকে গ্রহণ করত, যার ফলে হ্যাকাররা বৈধ ওয়ালেট স্বাক্ষর ছাড়াই যেকোনো লেনদেন চালাতে পারত।

এর মধ্যে, স্কুইড তাদের সম্প্রদায়ের সদস্যদের জানিয়েছে যে এটি পরিস্থিতি পর্যবেক্ষণ করছে এবং যদি কোনো উল্লেখযোগ্য পরিবর্তন হয় তবে আপডেট শেয়ার করবে। ফার্মটি নিশ্চিত করেছে যে এর মূল রাউটার চুক্তি এবং ব্যবহারকারীর ফান্ডগুলি কখনও এক্সপ্লয়িটের দ্বারা প্রভাবিত হয়নি।

সম্পর্কিত: ইকো প্রোটোকল হ্যাকের ফলে মিথ্যা eBTC মিন্টের পর $816K চুরি

বিবৃতি: এই নিবন্ধে উপস্থাপিত তথ্য শুধুমাত্র তথ্যমূলক এবং শিক্ষামূলক উদ্দেশ্যে। এই নিবন্ধটি কোনও আর্থিক পরামর্শ বা যেকোনও ধরনের পরামর্শ হিসেবে বিবেচিত হবে না। কয়েন এডিশন উল্লিখিত কনটেন্ট, পণ্য বা সেবাগুলির ব্যবহারের ফলে যেকোনও ক্ষতির জন্য দায়ী হবে না। পাঠকদের কোম্পানির সাথে সম্পর্কিত যেকোনও কাজ করার আগে সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হচ্ছে।