- Peretas mencuri sekitar $3 juta dari 86 brankas Gnosis di SquidRouterModule.
- Hanya dompet yang sebelumnya menyetujui modul pihak ketiga yang rentan yang ditargetkan.
- Kontrak router utama Squid dan dana pengguna tidak pernah terpengaruh oleh eksploitasi.
Menurut laporan dari Blockaid, peretas telah mengeksploitasi SquidRouterModule pihak ketiga yang rentan yang ditautkan ke ekosistem Squid.
Dalam posting terbarunya di X, platform keamanan Web3 tingkat perusahaan menyatakan bahwa penyerang menguras sekitar $3 juta dalam waktu sekitar dua jam dari 86 Gnosis Safes sebelum menukar token ke DAI melalui kumpulan Uniswap V3 yang mereka kendalikan.
Apa yang memungkinkan eksploitasi itu?
Sambil memberikan rincian lebih lanjut tentang serangan tersebut, Blockaid mencatat bahwa serangan itu mungkin terjadi karena dompet yang terkena dampak sebelumnya telah menyetujui modul pihak ketiga yang rentan dengan izin transaksi yang luas. Hal ini memungkinkan penyerang untuk berpura-pura menjadi pengguna tepercaya saat melakukan pertukaran Uniswap V3 palsu tanpa memerlukan persetujuan langsung dari pemilik dompet.
Dalam utas di X, Blockaid menjelaskan bahwa penyerang mendanai dompet mereka dengan 2,1 ETH melalui Tornado Cash sebelum meluncurkan serangan, setelah itu mereka melakukan serangan otomatis pada jaringan Ethereum dan Base. Langkah hacker selanjutnya adalah menghapus likuiditas dari pool, mengubah aset yang dicuri menjadi sekitar 3,07 DAI, yang berada di dompet mereka pada saat laporan Blockaid.
Terkait: Kesenjangan Asuransi DeFi Membuat Miliaran Terekspos karena Peretasan Terus Meningkat
Infrastruktur Inti Gnosis Aman
Perlu dicatat bahwa serangan yang dilaporkan tidak memengaruhi infrastruktur inti Gnosis Safe. Informasi dari Squid dan beberapa perusahaan keamanan blockchain mengungkapkan bahwa kerentanan tersebut melalui modul pihak ketiga terpisah yang terintegrasi ke dalam beberapa dompet Safe. Hanya pengguna yang mempercayai dan berinteraksi dengan modul tersebut di masa lalu yang terpengaruh oleh eksploitasi tersebut.
Menurut pengumuman Squid atas eksploitasi tersebut, tim intinya tidak memiliki andil dalam pembangunan, penyebaran, atau pengoperasian kontrak yang rentan, meskipun memiliki nama yang sama. Perusahaan menjelaskan bahwa eksploitasi dimungkinkan karena modul menerima string konstan yang dikenal publik sebagai bukti otorisasi, memungkinkan peretas untuk melakukan transaksi sewenang-wenang tanpa tanda tangan dompet yang valid.
Sementara itu, Squid mengatakan kepada anggota komunitasnya bahwa mereka memantau situasi dan akan membagikan pembaruan jika ada perubahan material. Perusahaan juga mengkonfirmasi bahwa kontrak router utama dan dana penggunanya tidak pernah terpengaruh oleh eksploitasi.
Terkait: Peretasan Protokol Echo Menguras $816K Setelah Mint eBTC Palsu
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
