- Los hackers robaron aproximadamente 3 millones de dólares de 86 cajas fuertes Gnosis en SquidRouterModule.
- Solo se apuntó a las carteras que previamente aprobaron un módulo vulnerable de terceros.
- Los contratos principales de routers de Squid y los fondos de los usuarios nunca se vieron afectados por el exploit.
Según informes de Blockaid, los hackers han explotado un vulnerable Módulo de Router de terceros vinculado al ecosistema Squid.
En su última publicación en X, la plataforma de seguridad empresarial Web3 afirmó que los atacantes drenaron aproximadamente 3 millones de dólares en unas dos horas de 86 cajas fuertes Gnosis antes de intercambiar los tokens a DAI a través de pools Uniswap V3 que controlan.
¿Qué hizo posible el exploit?
Al proporcionar más detalles sobre el ataque, Blockaid señaló que el ataque fue posible porque las carteras afectadas habían aprobado previamente un módulo vulnerable de terceros con amplios permisos de transacción. Esto permitía al atacante fingir ser un usuario de confianza mientras realizaba intercambios falsos de Uniswap V3 sin necesidad de aprobación directa de los propietarios de la cartera.
En un hilo en X, Blockaid explicó que los atacantes financiaron su monedero con 2,1 ETH a través de Tornado Cash antes de lanzar el ataque, tras lo cual ejecutaron ataques automáticos tanto en las redes Ethereum como en Base. El siguiente movimiento del hacker fue eliminar liquidez de los pools, convirtiendo los activos robados en alrededor de 3,07 DAI, que estaban almacenados en su cartera en el momento del informe de Blockaid.
Relacionado: La brecha de seguros DeFi deja expuestos miles de millones mientras los hackeos siguen aumentando
La infraestructura central de Gnosis es segura
Cabe destacar que el ataque reportado no afectó a la infraestructura central Safe de Gnosis. La información de Squid y de varias empresas de seguridad blockchain revela que la vulnerabilidad se produjo a través de un módulo de terceros separado integrado en algunas carteras Safe. Solo los usuarios que confiaban e interactuaban con ese módulo en el pasado se vieron afectados por el exploit.
Según el anuncio de Squid sobre el exploit, su equipo principal no tuvo participación en la construcción, despliegue ni operación del contrato vulnerable, a pesar de compartir un nombre similar. La empresa explicó que el exploit era posible porque el módulo aceptaba una cadena constante conocida públicamente como prueba de autorización, permitiendo a los hackers ejecutar transacciones arbitrarias sin firmas válidas en la cartera.
Mientras tanto, Calamar comunicó a sus miembros de la comunidad que está monitorizando la situación y que compartirá actualizaciones si algo cambia de forma significativa. La empresa también confirmó que sus contratos principales de routers y los fondos de los usuarios nunca se vieron afectados por el exploit.
Relacionado: El hackeo del protocolo Echo agota 816.000 dólares tras falsificar eBTC Mint
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
