Halaman Utama
Berita
Butiran

Perompak mencuri $3 juta daripada 86 Gnosis Safes melalui eksploitasi SquidRouterModule

iconCoinEdition
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DAI
----
This is the logo of the coin.
UNI
$2.98080.02%
AI summary iconRingkasan

expand icon
Pencuri melaksanakan serangan DeFi menggunakan SquidRouterModule yang rentan, menguras $3 juta dari 86 Gnosis Safes dalam dua jam. Serangan itu mempengaruhi dompet yang sebelumnya telah menyetujui modul tersebut, membolehkan pertukaran Uniswap V3 palsu tanpa persetujuan baharu. Blockaid melaporkan bahawa token yang dicuri telah ditukar kepada DAI melalui kolam yang dikendalikan oleh penyerang. Squid mengesahkan bahawa kontrak utama dan dana pengguna tetap tidak terjejas. Kejadian ini menambahkan kepada berita kripto berterusan mengenai risiko keselamatan dalam protokol DeFi.
  • Pencuri merompak kira-kira $3 juta daripada 86 Gnosis Safes di SquidRouterModule.
  • Hanya dompet yang sebelumnya bersetuju dengan modul pihak ketiga yang rentan yang menjadi sasaran.
  • Kontrak penghala utama Squid dan dana pengguna tidak pernah terkesan oleh serangan.

Menurut laporan dari Blockaid, perompak telah mengeksploitasi SquidRouterModule pihak ketiga yang rentan yang dikaitkan dengan ekosistem Squid.

Dalam posting terbaru mereka di X, platform keselamatan Web3 peringkat perniagaan menyatakan bahawa penyerang menarik kira-kira $3 juta dalam tempoh dua jam daripada 86 Gnosis Safes sebelum menukar token tersebut kepada DAI melalui kolam Uniswap V3 yang mereka kawal.

Apakah yang Membuat Eksplot Ini Mungkin?

Semasa memberikan butiran lanjut mengenai serangan itu, Blockaid mencatat bahawa serangan itu berlaku kerana dompet yang terkesan sebelum ini telah mengesahkan modul pihak ketiga yang rentan dengan kebenaran transaksi yang luas. Ini membolehkan penyerang berpura-pura sebagai pengguna tepercaya semasa menjalankan pertukaran Uniswap V3 palsu tanpa memerlukan kebenaran langsung daripada pemilik dompet.

Dalam satu thread di X, Blockaid menjelaskan bahawa penyerang membiayai dompet mereka dengan 2.1 ETH melalui Tornado Cash sebelum melancarkan serangan, selepas itu mereka menjalankan serangan automatik terhadap rangkaian Ethereum dan Base. Langkah seterusnya penyerang ialah mengeluarkan likuiditi daripada pasangan, menukar aset yang dicuri menjadi sekitar 3.07 DAI, yang berada di dompet mereka pada masa laporan Blockaid.

Terkait: Kesenjangan Insurans DeFi Meninggalkan Berbilion Dolar Terdedah Seiring Pencurian Terus Meningkat

Infrastruktur Inti Gnosis Selamat

Perlu diperhatikan bahawa serangan yang dilaporkan tidak mempengaruhi infrastruktur utama Safe Gnosis. Maklumat daripada Squid dan pelbagai firma keselamatan blok rantai menunjukkan bahawa kerentanan berlaku melalui modul pihak ketiga yang berasingan yang diintegrasikan ke dalam beberapa dompet Safe. Hanya pengguna yang mempercayai dan berinteraksi dengan modul tersebut di masa lalu yang terjejas oleh serangan itu.

Menurut pengumuman Squid mengenai eksploitasi tersebut, pasukan utama mereka tidak terlibat dalam pembinaan, penghantaran, atau pengoperasian kontrak yang rentan, walaupun memiliki nama yang serupa. Syarikat tersebut menjelaskan bahawa eksploitasi itu mungkin berlaku kerana modul menerima tali berterusan yang diketahui awam sebagai bukti kebenaran, membenarkan perompak menjalankan transaksi sewenang-wenang tanpa tanda tangan dompet yang sah.

Sementara itu, Squid memberitahu ahli komunitinya bahawa ia memantau situasi ini dan akan berkongsi kemas kini jika berlaku perubahan yang signifikan. Syarikat tersebut juga mengesahkan bahawa kontrak router utama dan dana pengguna tidak pernah terjejas oleh serangan tersebut.

Terkait: Penyerangan Echo Protocol Menguras $816K Selepas Pencetakan eBTC Palsu

Penafian: Maklumat yang disajikan dalam artikel ini adalah semata-mata untuk tujuan maklumat dan pendidikan. Artikel ini tidak merupakan nasihat kewangan atau nasihat apa sahaja. Coin Edition tidak bertanggungjawab atas sebarang kerugian yang ditanggung akibat penggunaan kandungan, produk, atau perkhidmatan yang disebutkan. Pembaca disarankan untuk berhati-hati sebelum mengambil sebarang tindakan berkaitan syarikat tersebut.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.