- Хакери вкрали приблизно $3 мільйони з 86 Gnosis Safes на SquidRouterModule.
- Цільовими були лише гаманці, які раніше схвалили вразливий сторонній модуль.
- Основні контракти маршрутизатора Squid і кошти користувачів не були вплинуті експлуатацією.
За повідомленнями Blockaid, хакери використали вразливий сторонній SquidRouterModule, пов’язаний з екосистемою Squid.
У своєму останньому пості на X платформа безпеки Web3 підприємственного рівня повідомила, що нападники вивели приблизно 3 мільйони доларів США за дві години з 86 Gnosis Safes, а потім обміняли токени на DAI через пули Uniswap V3, якими вони керують.
Що зробило експлойт можливим?
Під час надання додаткових деталей щодо атаки Blockaid зазначив, що атака була можливою через те, що постраждалі гаманці раніше схвалили вразливий модуль сторонньої компанії з широкими дозволами на транзакції. Це дозволило нападнику виглядати як надійному користувачеві під час виконання фальшивих обмінів Uniswap V3 без необхідності отримання прямого схвалення власників гаманця.
У треді на X Blockaid пояснив, що нападники поповнили свій гаманець 2,1 ETH через Tornado Cash перед початком атаки, після чого вони здійснили автоматизовані атаки на мережі Ethereum та Base. Наступним кроком хакера було вилучення ліквідності з пулів, перетворення вкрадених активів на близько 3,07 DAI, які знаходилися у їхньому гаманці на момент звіту Blockaid.
Пов’язано: Дефі-інсуранс-розрив залишає мільярди під загрозою через зростання хаків
Основна інфраструктура Gnosis безпечна
Варто зазначити, що повідомлена атака не вплинула на основну інфраструктуру Safe від Gnosis. Інформація від Squid та кількох фірм з безпеки блокчейну показує, що вразливість була через окремий сторонній модуль, інтегрований у деякі гаманці Safe. Постраждали лише користувачі, які раніше довіряли цьому модулю та взаємодіяли з ним.
Згідно з оголошенням Squid щодо експлуатації, його основна команда не мала жодного відношення до створення, розгортання чи функціонування вразливого контракту, незважаючи на схожість назви. Компанія пояснила, що експлуатація була можливою через те, що модуль приймав загально відому постійну строку як доказ авторизації, що дозволило хакерам виконувати довільні транзакції без дійсних підписів гаманця.
Тим часом Squid повідомила своїх учасників спільноти, що стежить за ситуацією і надастиме оновлення, якщо щось зміниться суттєво. Компанія також підтвердила, що її основні роутерні контракти та кошти користувачів ніколи не постраждали внаслідок експлойту.
Пов’язано: Хак протоколу Echo викрав $816 тис. після фейкового випуску eBTC
Відмова від відповідальності: Інформація, наведена в цій статті, має лише інформаційний та освітній характер. Стаття не є фінансовою радою чи будь-якою іншою радою. Coin Edition не несе відповідальності за будь-які втрати, спричинені використанням контенту, продуктів або послуг, згаданих у статті. Читачам рекомендується діяти обережно перед виконанням будь-яких дій, пов’язаних із компанією.