- ハッカーがSquidRouterModule上の86のGnosis Safesから約300万ドルを盗みました。
- 脆弱なサードパーティモジュールを以前に承認したウォレットのみが標的とされました。
- Squidのメインルーターコントラクトとユーザー資金は、この攻撃の影響を受けていません。
Blockaidの報告によると、ハッカーはSquidエコシステムに関連する脆弱なサードパーティ製SquidRouterModuleを悪用しました。
Xでの最新の投稿で、エンタープライズグレードのWeb3セキュリティプラットフォームは、攻撃者が86のGnosis Safesから約2時間で300万ドルを不正に引き出し、その後、自身が制御するUniswap V3プールを通じてトークンをDAIに交換したと述べました。
この攻撃を可能にしたのは何ですか?
Blockaidは、攻撃が影響を受けたウォレットが以前に広範なトランザクション権限を持つ脆弱なサードパーティモジュールを承認していたため可能だったと述べました。これにより、攻撃者はウォレット所有者の直接的な承認なしに、信頼できるユーザーになりすまして偽のUniswap V3スワップを実行できました。
X上のスレッドでBlockaidは、攻撃者が攻撃を開始する前にTornado Cashを通じて2.1 ETHをウォレットに資金供給し、その後EthereumおよびBaseネットワークの両方で自動化された攻撃を実行したと説明しました。ハッカーの次なる行動は、プールから流動性を引き抜き、攻撃時にウォレットにあった盗難資産を約3.07 DAIに変換することでした。
関連記事: DeFi保険のギャップが増加するハッキングにより数十億ドルが暴露
Gnosisのコアインフラは安全です
報告された攻撃は、GnosisのコアSafeインフラに影響を与えませんでした。Squidおよび複数のブロックチェーンセキュリティ企業の情報によると、脆弱性は一部のSafeウォレットに統合された別のサードパーティモジュールを通じて発生しました。過去にそのモジュールを信頼し、操作していたユーザーのみがこの攻撃の影響を受けました。
Squidのアナウンスによると、同社のコアチームは、名前が似ているにもかかわらず、脆弱なコントラクトの構築、デプロイ、運用には一切関与していません。同社は、この攻撃が可能だった理由として、モジュールが公開されている定数文字列を認証の証明として受け入れていたため、ハッカーが有効なウォレット署名なしに任意のトランザクションを実行できたと説明しています。
その一方で、Squidはコミュニティメンバーに対し、状況を監視しており、重要な変更が生じた場合には更新情報を共有すると述べました。同社はまた、主要なルーター契約およびユーザー資金がこの攻撃の影響を受けていないことを確認しました。
関連記事: Echo Protocolハッキング、偽のeBTCミントで81万6,000ドルを不正取得
免責事項:本記事に記載されている情報は、情報提供および教育目的でのみ使用することを目的としています。本記事は金融アドバイスまたはいかなる種類のアドバイスでもありません。Coin Editionは、本記事で言及されたコンテンツ、製品、またはサービスの利用によって生じた損失について一切の責任を負いません。読者は、関連する企業に関する任何の行動を取る前に注意を払うことを推奨します。