Beranda
Berita
Detail

Peretas Mencuri $3 Juta dari 86 Gnosis Safe melalui Eksploitasi SquidRouterModule

iconCoinEdition
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DAI
----
This is the logo of the coin.
UNI
$2,98080,02%
AI summary iconRingkasan

expand icon
Peretas melakukan eksploitasi DeFi menggunakan SquidRouterModule yang rentan, menguras $3 juta dari 86 Gnosis Safe dalam dua jam. Serangan ini memengaruhi dompet yang sebelumnya telah menyetujui modul tersebut, memungkinkan pertukaran palsu Uniswap V3 tanpa persetujuan baru. Blockaid melaporkan bahwa token yang dicuri ditukar menjadi DAI melalui kolam yang dikendalikan oleh penyerang. Squid mengonfirmasi bahwa kontrak utama dan dana pengguna tetap aman. Kejadian ini menambah daftar berita kripto terkait risiko keamanan dalam protokol DeFi.
  • Peretas mencuri sekitar $3 juta dari 86 Gnosis Safes di SquidRouterModule.
  • Hanya dompet yang sebelumnya menyetujui modul pihak ketiga yang rentan yang menjadi sasaran.
  • Kontrak router utama Squid dan dana pengguna tidak pernah terpengaruh oleh eksploitasi.

Menurut laporan dari Blockaid, peretas telah mengeksploitasi SquidRouterModule pihak ketiga yang rentan yang terkait dengan ekosistem Squid.

Dalam posting terbarunya di X, platform keamanan Web3 berbasis perusahaan menyatakan bahwa para penyerang menarik sekitar $3 juta dalam waktu sekitar dua jam dari 86 Gnosis Safe sebelum menukar token tersebut menjadi DAI melalui kolam Uniswap V3 yang mereka kendalikan.

Apa yang Membuat Eksploit Ini Memungkinkan?

Sambil memberikan detail lebih lanjut tentang serangan tersebut, Blockaid mencatat bahwa serangan tersebut dimungkinkan karena dompet yang terdampak sebelumnya telah menyetujui modul pihak ketiga yang rentan dengan izin transaksi luas. Hal ini memungkinkan penyerang untuk berpura-pura menjadi pengguna tepercaya sambil melakukan pertukaran Uniswap V3 palsu tanpa memerlukan persetujuan langsung dari pemilik dompet.

Dalam sebuah thread di X, Blockaid menjelaskan bahwa para penyerang membiayai dompet mereka dengan 2,1 ETH melalui Tornado Cash sebelum melancarkan serangan, setelah itu mereka menjalankan serangan otomatis terhadap jaringan Ethereum dan Base. Langkah selanjutnya sang peretas adalah menghapus likuiditas dari kolam, mengonversi aset yang dicuri menjadi sekitar 3,07 DAI, yang berada di dompet mereka pada saat laporan Blockaid.

Terkait: Defisit Asuransi DeFi Meninggalkan Miliaran Dolar Rentan Karena Serangan Terus Meningkat

Infrastruktur Inti Gnosis Aman

Perlu dicatat bahwa serangan yang dilaporkan tidak memengaruhi infrastruktur inti Safe Gnosis. Informasi dari Squid dan beberapa perusahaan keamanan blockchain mengungkapkan bahwa kerentanan tersebut berasal dari modul pihak ketiga terpisah yang diintegrasikan ke dalam beberapa dompet Safe. Hanya pengguna yang pernah mempercayai dan berinteraksi dengan modul tersebut yang terdampak oleh eksploitasi tersebut.

Menurut pengumuman Squid mengenai eksploitasi tersebut, tim inti mereka tidak terlibat dalam pembangunan, penyebaran, atau operasi kontrak yang rentan, meskipun memiliki nama yang serupa. Perusahaan menjelaskan bahwa eksploitasi dimungkinkan karena modul menerima string konstan yang diketahui publik sebagai bukti otorisasi, memungkinkan peretas untuk menjalankan transaksi sewenang-wenang tanpa tanda tangan dompet yang valid.

Sementara itu, Squid memberi tahu anggota komunitasnya bahwa mereka memantau situasi ini dan akan membagikan pembaruan jika terjadi perubahan signifikan. Perusahaan juga mengonfirmasi bahwa kontrak router utama dan dana pengguna mereka tidak pernah terpengaruh oleh eksploitasi tersebut.

Terkait: Peretasan Echo Protocol Menguras $816K Setelah Pencetakan eBTC Palsu

Penafian: Informasi yang disajikan dalam artikel ini hanya untuk tujuan informasi dan pendidikan. Artikel ini tidak merupakan nasihat keuangan atau nasihat apa pun. Coin Edition tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan konten, produk, atau layanan yang disebutkan. Pembaca disarankan untuk berhati-hati sebelum mengambil tindakan apa pun yang terkait dengan perusahaan.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.