- Hacker'lar, SquidRouterModule üzerinde 86 Gnosis Safe'den yaklaşık 3 milyon dolar çaldı.
- Sadece daha önce bir açık üçüncü taraf modülünü onaylayan cüzdanlar hedef alındı.
- Squid'un ana rota sözleşmeleri ve kullanıcı fonları, istismardan etkilenmedi.
Blockaid'den gelen raporlara göre, saldırganlar Squid ekosistemine bağlı bir üçüncü taraf SquidRouterModule'deki bir zafiyeti kullanmış.
X üzerindeki en son gönderisinde, kurumsal düzeydeki Web3 güvenlik platformu, saldırganların 86 Gnosis Safe'den yaklaşık 3 milyon doları iki saat içinde boşaltıp, kontrol ettikleri Uniswap V3 havuzları aracılığıyla tokenleri DAI'ye çevirdiğini belirtti.
Saldırıyı mümkün kılan şey nedir?
Saldırıya dair daha fazla ayrıntı veren Blockaid, etkilenen cüzdanların daha önce geniş işlem izinlerine sahip bir üçüncü taraf modülünü onaylamış olmaları nedeniyle bu saldırganın cüzdan sahiplerinden doğrudan onay almadan sahte Uniswap V3 takaslarını gerçekleştirebileceğini belirtti.
X üzerindeki bir konuda Blockaid, saldırganların saldırıya başlamadan önce Tornado Cash aracılığıyla cüzdanlarına 2,1 ETH aktardığını ve ardından Ethereum ve Base ağlarında otomatik saldırılar gerçekleştirdiğini açıkladı. Hacker'ın sonraki hamlesi, havuzlardan likiditeyi çekmek ve çalınan varlıkları, Blockaid'in raporladığı anda cüzdanında bulunan yaklaşık 3,07 DAI'ye dönüştürmekti.
İlgili: DeFi Sigorta Açığı, Saldırılar Arttıkça Milyarlar Tehlikede
Gnosis'un Temel Altyapısı Güvenli
Şunu belirtmek gerekir ki, rapor edilen saldırı, Gnosis’un temel Safe altyapısını etkilemedi. Squid ve birden fazla blok zinciri güvenlik firmasından gelen bilgilere göre, zafiyet, bazı Safe cüzdanlarına entegre edilen ayrı bir üçüncü taraf modülünden kaynaklandı. Sadece geçmişte bu modüle güvenen ve etkileşimde bulunan kullanıcılar exploit tarafından etkilendi.
Squid'un duyurusuna göre, benzer bir isme sahip olmalarına rağmen, kritik ekip, zafiyetli sözleşmenin oluşturulmasında, dağıtımında veya işletiminde hiçbir rol oynamamıştır. Şirket, saldırının mümkün olmasının nedeninin, modülün yetkilendirme kanıtı olarak genel olarak bilinen sabit bir dizeyi kabul etmesi olduğunu açıkladı; bu da hakerlerin geçerli bir cüzdan imzası olmadan rastgele işlemler gerçekleştirmesine izin verdi.
Bu arada, Squid topluluk üyelerine durumu izlediğini ve herhangi bir önemli değişiklik olması durumunda güncellemeler paylaşacağını bildirdi. Şirket, ana rota sözleşmelerinin ve kullanıcı fonlarının saldırıdan etkilenmediğini de doğruladı.
İlgili: Echo Protocol Hack, Sahte eBTC Madeniyle 816.000 Doları Çalıyor
Sorumluluk Reddi: Bu makalede sunulan bilgiler yalnızca bilgilendirme ve eğitim amaçlıdır. Makale, finansal öneri veya herhangi bir türde öneri oluşturmaz. Coin Edition, bahsedilen içerik, ürün veya hizmetlerin kullanılması sonucu oluşan herhangi bir kayıp için sorumlu değildir. Okuyucular, şirkete ilişkin herhangi bir eylemde bulunmadan önce dikkatli olmaları tavsiye edilir.