- Các tin tặc đã đánh cắp khoảng 3 triệu USD từ 86 Gnosis Safes trên SquidRouterModule.
- Chỉ các ví từng cấp phép mô-đun bên thứ ba dễ bị tổn thương mới bị nhắm mục tiêu.
- Các hợp đồng bộ định tuyến chính và quỹ người dùng của Squid không bao giờ bị ảnh hưởng bởi vụ khai thác.
Theo các báo cáo từ Blockaid, tin tặc đã khai thác lỗ hổng trong SquidRouterModule của bên thứ ba liên quan đến hệ sinh thái Squid.
Trong bài đăng mới nhất trên X, nền tảng bảo mật Web3 cấp doanh nghiệp cho biết các kẻ tấn công đã rút khoảng 3 triệu USD trong khoảng hai giờ từ 86 Gnosis Safes trước khi chuyển đổi các token thành DAI thông qua các pool Uniswap V3 mà chúng kiểm soát.
Điều gì đã khiến cuộc khai thác trở nên khả thi?
Khi cung cấp thêm chi tiết về cuộc tấn công, Blockaid lưu ý rằng cuộc tấn công là khả thi vì các ví bị ảnh hưởng trước đó đã cấp phép cho một module bên thứ ba dễ bị tổn thương với quyền giao dịch rộng rãi. Điều này cho phép kẻ tấn công giả danh là người dùng đáng tin cậy để thực hiện các giao dịch hoán đổi Uniswap V3 giả mạo mà không cần sự đồng ý trực tiếp từ chủ ví.
Trong một chuỗi bài đăng trên X, Blockaid giải thích rằng những kẻ tấn công đã nạp 2.1 ETH vào ví của chúng thông qua Tornado Cash trước khi tiến hành cuộc tấn công, sau đó thực hiện các cuộc tấn công tự động trên cả mạng Ethereum và Base. Bước tiếp theo của hacker là rút thanh khoản khỏi các pool, chuyển đổi tài sản bị đánh cắp thành khoảng 3.07 DAI, số tiền đang nằm trong ví của chúng tại thời điểm Blockaid báo cáo.
Liên quan: Khoảng trống bảo hiểm DeFi khiến hàng tỷ đô la bị phơi bày khi các vụ hack liên tục gia tăng
Cơ sở hạ tầng cốt lõi của Gnosis là an toàn
Cần lưu ý rằng cuộc tấn công được báo cáo không ảnh hưởng đến cơ sở hạ tầng lõi Safe của Gnosis. Thông tin từ Squid và nhiều công ty bảo mật blockchain cho thấy lỗ hổng nằm ở một module bên thứ ba riêng biệt được tích hợp vào một số ví Safe. Chỉ những người dùng từng tin tưởng và tương tác với module đó mới bị ảnh hưởng bởi vụ khai thác.
Theo thông báo của Squid về vụ khai thác, đội ngũ cốt lõi của nó không liên quan đến việc xây dựng, triển khai hoặc vận hành hợp đồng dễ bị tổn thương, dù có tên tương tự. Công ty giải thích rằng vụ khai thác là có thể xảy ra vì module chấp nhận một chuỗi hằng số được biết công khai làm bằng chứng xác thực, cho phép tin tặc thực hiện các giao dịch tùy ý mà không cần chữ ký ví hợp lệ.
Trong khi đó, Squid đã thông báo với các thành viên cộng đồng rằng họ đang theo dõi tình hình và sẽ chia sẻ cập nhật nếu có bất kỳ thay đổi đáng kể nào. Công ty cũng xác nhận rằng các hợp đồng router chính và quỹ người dùng của họ chưa bao giờ bị ảnh hưởng bởi vụ khai thác.
Liên quan: Chương trình Echo Protocol bị tấn công, mất 816.000 USD sau khi đúc eBTC giả
Thông báo miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này chỉ mang tính chất tham khảo và giáo dục. Bài viết không cấu thành lời khuyên tài chính hay bất kỳ loại lời khuyên nào khác. Coin Edition không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh do việc sử dụng nội dung, sản phẩm hoặc dịch vụ được đề cập. Độc giả được khuyến nghị thận trọng trước khi thực hiện bất kỳ hành động nào liên quan đến công ty.