- Des pirates ont volé environ 3 millions de dollars à 86 Gnosis Safes sur SquidRouterModule.
- Seuls les wallets ayant précédemment approuvé un module tiers vulnérable ont été ciblés.
- Les contrats principaux de routage de Squid et les fonds des utilisateurs n'ont jamais été affectés par l'exploitation.
Selon les rapports de Blockaid, des pirates ont exploité un module tiers vulnérable SquidRouterModule lié à l'écosystème Squid.
Dans son dernier message sur X, la plateforme de sécurité Web3 destinée aux entreprises a déclaré que les attaquants ont vidé environ 3 millions de dollars en environ deux heures à partir de 86 Gnosis Safes, avant d'échanger les jetons contre des DAI via les pools Uniswap V3 qu'ils contrôlent.
Qu'est-ce qui a rendu l'exploitation possible ?
En fournissant davantage de détails sur l'attaque, Blockaid a noté que l'attaque a été possible parce que les wallets affectés avaient précédemment approuvé un module tiers vulnérable avec des autorisations de transaction étendues. Cela a permis à l'attaquant de se faire passer pour un utilisateur de confiance tout en effectuant des échanges falsifiés sur Uniswap V3 sans avoir besoin d'une approbation directe des propriétaires des wallets.
Dans un fil sur X, Blockaid a expliqué que les attaquants ont financé leur wallet avec 2,1 ETH via Tornado Cash avant de lancer l'attaque, après quoi ils ont exécuté des attaques automatisées sur les réseaux Ethereum et Base. Le prochain geste du pirate a été de retirer la liquidité des pools, en convertissant les actifs volés en environ 3,07 DAI, qui se trouvaient dans leur wallet au moment du rapport de Blockaid.
Connexe : Le déficit d'assurance DeFi expose des milliards alors que les piratages continuent d'augmenter
L'infrastructure de base de Gnosis est sécurisée
Il est à noter que l'attaque signalée n'a pas affecté l'infrastructure principale Safe de Gnosis. Les informations provenant de Squid et de plusieurs entreprises de sécurité blockchain révèlent que la vulnérabilité provenait d'un module tiers séparé intégré à certains wallets Safe. Seuls les utilisateurs ayant fait confiance à ce module et interagi avec celui-ci par le passé ont été affectés par l'exploit.
Selon l'annonce de Squid concernant l'exploitation, son équipe principale n'a eu aucune part dans la création, le déploiement ou l'exploitation du contrat vulnérable, malgré un nom similaire. L'entreprise a expliqué que l'exploitation a été possible parce que le module acceptait une chaîne constante publiquement connue comme preuve d'autorisation, permettant aux pirates d'exécuter des transactions arbitraires sans signatures de wallet valides.
Entre-temps, Squid a informé ses membres de la communauté qu'il surveillait la situation et partagerait des mises à jour si des changements matériels survenaient. L'entreprise a également confirmé que ses contrats principaux de routage et les fonds des utilisateurs n'ont jamais été affectés par l'exploit.
Connexe : Le piratage d'Echo Protocol vide 816 000 $ après une fausse émission d'eBTC
Avertissement : Les informations présentées dans cet article sont uniquement à des fins informatives et éducatives. Cet article ne constitue pas un conseil financier ou tout autre type de conseil. Coin Edition n'est pas responsable des pertes subies suite à l'utilisation du contenu, des produits ou des services mentionnés. Les lecteurs sont invités à faire preuve de prudence avant de prendre toute action liée à l'entreprise.