Главная
Новости
Подробнее

Хакеры украли 3 млн долларов США из 86 Gnosis Safes с помощью эксплуатации SquidRouterModule

iconCoinEdition
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DAI
----
This is the logo of the coin.
UNI
$2,8065-4,43 %
AI summary iconСводка

expand icon
Хакеры осуществили эксплуатацию DeFi-уязвимости с использованием уязвимого SquidRouterModule, выведя $3 миллиона из 86 Gnosis Safes за два часа. Атака затронула кошельки, которые ранее одобрили модуль, позволяя выполнять фальшивые обмены Uniswap V3 без нового согласия. Blockaid сообщила, что похищенные токены были обменены на DAI через пулы, контролируемые злоумышленником. Squid подтвердила, что основные контракты и средства пользователей остались нетронутыми. Этот инцидент добавляется к текущим новостям о криптовалюте, касающимся рисков безопасности в DeFi-протоколах.
  • Хакеры украли примерно 3 миллиона долларов США из 86 Gnosis Safes на SquidRouterModule.
  • Целенаправленно атаковались только кошельки, ранее одобрившие уязвимый сторонний модуль.
  • Основные контракты маршрутизатора Squid и пользовательские средства не были затронуты в результате эксплуатации уязвимости.

Согласно сообщениям от Blockaid, хакеры воспользовались уязвимостью в стороннем модуле SquidRouterModule, связанном с экосистемой Squid.

В своем последнем посте на X платформа веб-безопасности корпоративного уровня заявила, что злоумышленники вывели примерно 3 миллиона долларов США за два часа из 86 Gnosis Safes, после чего обменяли токены на DAI через пулы Uniswap V3, находящиеся под их контролем.

Что сделало эксплуатацию возможной?

Предоставляя дополнительные детали об атаке, Blockaid отметила, что атака стала возможной, потому что затронутые кошельки ранее одобрили уязвимый сторонний модуль с широкими разрешениями на транзакции. Это позволило злоумышленнику выдавать себя за доверенного пользователя и совершать фальшивые обмены Uniswap V3 без прямого одобрения владельцев кошельков.

В треде на X Blockaid объяснил, что злоумышленники пополнили свой кошелек 2,1 ETH через Tornado Cash перед запуском атаки, после чего осуществили автоматизированные атаки на сети Ethereum и Base. Следующим шагом хакера стало изъятие ликвидности из пулов, в результате чего похищенные активы были конвертированы в примерно 3,07 DAI, которые находились в их кошельке на момент отчета Blockaid.

См. также: Пробел в страховании DeFi оставляет миллиарды уязвимыми на фоне роста хакерских атак

Основная инфраструктура Gnosis безопасна

Стоит отметить, что сообщаемая атака не затронула основную инфраструктуру Safe Gnosis. Информация от Squid и нескольких компаний по безопасности блокчейна показывает, что уязвимость была связана с отдельным сторонним модулем, интегрированным в некоторые кошельки Safe. Подверглись воздействию только те пользователи, которые ранее доверяли этому модулю и взаимодействовали с ним.

Согласно объявлению Squid о взломе, ее основная команда не имела отношения к созданию, развертыванию или эксплуатации уязвимого контракта, несмотря на схожее название. Компания пояснила, что взлом стал возможен потому, что модуль принимал широко известную постоянную строку в качестве подтверждения авторизации, что позволило хакерам выполнять произвольные транзакции без действительных подписей кошелька.

В это время Squid сообщила своим участникам сообщества, что отслеживает ситуацию и предоставит обновления, если произойдут существенные изменения. Компания также подтвердила, что ее основные смарт-контракты и пользовательские средства никогда не подвергались влиянию эксплойта.

См. также: Взлом Echo Protocol похитил 816 000 $ после поддельного чеканки eBTC

Отказ от ответственности: Информация, представленная в этой статье, предназначена исключительно для информационных и образовательных целей. Статья не является финансовой консультацией или консультацией любого рода. Coin Edition не несет ответственности за любые убытки, понесенные в результате использования упомянутого контента, продуктов или услуг. Читателям рекомендуется проявлять осторожность перед предпринятием любых действий, связанных с компанией.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.