- Des pirates ont volé environ 3 millions de dollars dans 86 coffres-forts Gnosis sur SquidRouterModule.
- Seuls les portefeuilles ayant précédemment approuvé un module tiers vulnérable ont été ciblés.
- Les contrats principaux de Squid pour les routeurs et les fonds des utilisateurs n’ont jamais été affectés par l’exploit.
Selon des rapports de Blockaid, des hackers ont exploité un module tiers vulnérable lié à l’écosystème Squid.
Dans son dernier article sur X, la plateforme de sécurité Web3 de niveau entreprise a déclaré que les attaquants avaient vidé environ 3 millions de dollars en environ deux heures à partir de 86 coffres-forts Gnosis avant d’échanger les jetons vers DAI via des pools Uniswap V3 qu’ils contrôlent.
Qu’est-ce qui a rendu cette faille possible ?
Tout en fournissant plus de détails sur l’attaque, Blockaid a souligné que celle-ci était possible parce que les portefeuilles concernés avaient précédemment approuvé un module tiers vulnérable avec des autorisations de transaction étendues. Cela permettait à l’attaquant de se faire passer pour un utilisateur de confiance tout en effectuant de faux échanges Uniswap V3 sans avoir besoin d’approbation directe des propriétaires de portefeuilles.
Dans un fil sur X, Blockaid a expliqué que les attaquants avaient financé leur portefeuille avec 2,1 ETH via Tornado Cash avant de lancer l’attaque, après quoi ils ont mené des attaques automatisées sur les réseaux Ethereum et Base. La prochaine action du Hacker a été de retirer la liquidité des pools, convertissant les actifs volés en environ 3,07 DAI, qui étaient dans leur portefeuille au moment du rapport de Blockaid.
L’infrastructure centrale de Gnosis est sûre
Il convient de noter que l’attaque signalée n’a pas affecté l’infrastructure centrale Safe de Gnosis. Des informations provenant de Squid et de plusieurs sociétés de sécurité blockchain révèlent que la vulnérabilité provenait d’un module tiers distinct intégré à certains portefeuilles Safe. Seuls les utilisateurs qui faisaient confiance et interagissaient avec ce module par le passé ont été affectés par l’exploit.
Selon l’annonce de Squid concernant l’exploit, son équipe principale n’a eu aucun rôle dans la construction, le déploiement ou l’exploitation du contrat vulnérable, malgré un nom similaire. L’entreprise a expliqué que l’exploit était possible parce que le module acceptait une chaîne constante publiquement connue comme preuve d’autorisation, permettant aux hackers d’exécuter des transactions arbitraires sans signatures de portefeuille valides.
En attendant, Squid a informé les membres de sa communauté qu’il surveillait la situation et partagerait des mises à jour si quelque chose changeait de manière significative. L’entreprise a également confirmé que ses contrats principaux de routeurs et les fonds des utilisateurs n’avaient jamais été affectés par l’exploit.
À lire aussi : Le piratage du protocole Echo vide 816 000 $ après avoir fabriqué un faux eBTC Mint
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
