แฮกเกอร์ขโมยเงิน 3 ล้านดอลลาร์สหรัฐจาก Gnosis Safes 86 แห่งผ่านการโจมตี SquidRouterModule

แฮกเกอร์ขโมยเงินประมาณ 3 ล้านดอลลาร์สหรัฐจาก Gnosis Safes 86 แห่งบน SquidRouterModule
เฉพาะวอลเล็ตที่เคยอนุมัติโมดูลของบุคคลที่สามที่มีช่องโหว่เท่านั้นที่ถูกเป้าหมาย
สัญญาหลักของรูเตอร์ Squid และเงินทุนของผู้ใช้ไม่ได้รับผลกระทบจากการโจมตี

ตามรายงานจาก Blockaid แฮกเกอร์ได้ใช้ช่องโหว่ของ SquidRouterModule ซึ่งเป็นซอฟต์แวร์บุคคลที่สามที่เชื่อมโยงกับระบบนิเวศ Squid

ในโพสต์ล่าสุดบน X แพลตฟอร์มความปลอดภัยระดับองค์กรของ Web3 ระบุว่า ผู้โจมตีได้ดึงเงินประมาณ 3 ล้านดอลลาร์สหรัฐภายในเวลาประมาณสองชั่วโมงจาก Gnosis Safes 86 แห่ง ก่อนที่จะแลกเปลี่ยนโทเค็นเป็น DAI ผ่านพูล Uniswap V3 ที่พวกเขาควบคุม

🚨 Blockaid ตรวจพบการโจมตีที่กำลังเกิดขึ้นใส่ SquidRouterModule บน Ethereum และ Base

ถูกดึงเงินจาก Gnosis Safes จำนวน 86 แห่ง มูลค่าประมาณ $3 ล้านในเวลาประมาณ 2 ชั่วโมง
โทเค็นที่ถูกขโมยทั้งหมดถูกแลกเป็น DAI ผ่านพูล Uniswap V3 ที่ผู้โจมตีควบคุม
รายละเอียดเพิ่มเติมใน 🧵
— Blockaid (@blockaid_) 25 พฤษภาคม 2026

อะไรทำให้การโจมตีเป็นไปได้?

ขณะให้รายละเอียดเพิ่มเติมเกี่ยวกับการโจมตี Blockaid ระบุว่า การโจมตีเป็นไปได้เนื่องจากวอลเล็ตที่ได้รับผลกระทบได้อนุมัติโมดูลของบุคคลที่สามที่มีช่องโหว่ซึ่งมีสิทธิ์การดำเนินการธุรกรรมอย่างกว้างขวางก่อนหน้านี้ ซึ่งทำให้ผู้โจมตีสามารถแกล้งเป็นผู้ใช้ที่เชื่อถือได้ขณะดำเนินการแลกเปลี่ยน Uniswap V3 ปลอมโดยไม่จำเป็นต้องได้รับการอนุมัติโดยตรงจากเจ้าของวอลเล็ต

ในโพสต์บน X Blockaid อธิบายว่าผู้โจมตีเติมเงินเข้าวอลเล็ตของพวกเขาด้วย 2.1 ETH ผ่าน Tornado Cash ก่อนเริ่มการโจมตี หลังจากนั้นพวกเขาจึงดำเนินการโจมตีแบบอัตโนมัติบนเครือข่าย Ethereum และ Base การกระทำถัดไปของแฮกเกอร์คือการดึงสภาพคล่องออกจากสระ แปลงสินทรัพย์ที่ขโมยไปเป็นประมาณ 3.07 DAI ซึ่งอยู่ในวอลเล็ตของพวกเขาในขณะที่ Blockaid เผยแพร่รายงาน

ที่เกี่ยวข้อง: ช่องว่างการประกันภัย DeFi ทำให้เงินหลายพันล้านตกอยู่ในความเสี่ยงขณะที่การถูกโจมตียังคงเพิ่มขึ้น

โครงสร้างพื้นฐานหลักของ Gnosis ปลอดภัย

ควรทราบว่าการโจมตีที่รายงานไม่ได้ส่งผลกระทบต่อโครงสร้างพื้นฐานหลักของ Gnosis Safe ข้อมูลจาก Squid และบริษัทด้านความปลอดภัยบล็อกเชนหลายแห่งเปิดเผยว่าช่องโหว่นี้เกิดจากโมดูลของบุคคลที่สามที่แยกต่างหากซึ่งถูกรวมเข้าไว้ในวอลเล็ต Safe บางแห่ง เฉพาะผู้ใช้ที่เคยไว้วางใจและมีปฏิสัมพันธ์กับโมดูลนั้นในอดีตเท่านั้นที่ได้รับผลกระทบจากการโจมตี

ตามคำประกาศของ Squid announcement เกี่ยวกับการถูกโจมตี ทีมหลักของมันไม่มีส่วนเกี่ยวข้องกับการสร้าง การปรับใช้ หรือการดำเนินการสัญญาที่มีช่องโหว่ แม้จะมีชื่อที่คล้ายกัน บริษัทอธิบายว่าการโจมตีเป็นไปได้เพราะโมดูลยอมรับสตริงคงที่ที่สาธารณะรับรู้เป็นหลักฐานของการอนุญาต ทำให้แฮกเกอร์สามารถดำเนินการธุรกรรมแบบใดก็ได้โดยไม่ต้องมีลายเซ็นจากวอลเล็ตที่ถูกต้อง

ในระหว่างนี้ สควิดได้แจ้งแก่สมาชิกชุมชนว่ากำลังติดตามสถานการณ์และจะแจ้งอัปเดตหากมีการเปลี่ยนแปลงอย่างมีนัยสำคัญ บริษัทยังยืนยันว่าสัญญาเร้าเตอร์หลักและเงินทุนของผู้ใช้ไม่เคยได้รับผลกระทบจากการโจมตี

ที่เกี่ยวข้อง: การโจมตี Echo Protocol ทำให้สูญเสีย 816,000 ดอลลาร์สหรัฐหลังการพิมพ์ eBTC เทียม

ข้อจำกัดความรับผิด: ข้อมูลที่นำเสนอในบทความนี้มีจุดประสงค์เพื่อการให้ข้อมูลและการศึกษาเท่านั้น บทความนี้ไม่ถือเป็นคำแนะนำทางการเงินหรือคำแนะนำใดๆ ทั้งสิ้น Coin Edition ไม่มีความรับผิดชอบต่อความสูญเสียใดๆ ที่เกิดขึ้นจากการใช้เนื้อหา ผลิตภัณฑ์ หรือบริการที่กล่าวถึง ผู้อ่านควรระมัดระวังก่อนดำเนินการใดๆ ที่เกี่ยวข้องกับบริษัท