- Hackers roubaram aproximadamente 3 milhões de dólares de 86 cofres Gnosis no SquidRouterModule.
- Apenas carteiras que previamente aprovaram um módulo de terceiros vulnerável foram alvo.
- Os contratos principais do roteador da Squid e os fundos dos usuários nunca foram afetados pelo exploit.
Segundo relatos da Blockaid, hackers exploraram um SquidRouterModule terceirizado vulnerável ligado ao ecossistema Squid.
Em sua postagem mais recente no X, a plataforma de segurança empresarial Web3 afirmou que os atacantes drenaram aproximadamente 3 milhões de dólares em cerca de duas horas dos 86 cofres Gnosis antes de trocar os tokens para DAI por meio dos pools Uniswap V3 que eles controlam.
O que tornou o exploit possível?
Ao fornecer mais detalhes sobre o ataque, a Blockaid observou que o ataque foi possível porque as carteiras afetadas já haviam aprovado um módulo de terceiros vulnerável com amplas permissões de transação. Isso permitia que o atacante fingisse ser um usuário confiável enquanto realizava trocas falsas do Uniswap V3 sem precisar da aprovação direta dos donos das carteiras.
Em um tópico no X, a Blockaid explicou que os atacantes financiaram sua carteira com 2.1 ETH através do Tornado Cash antes de lançar o ataque, após o que executaram ataques automatizados tanto nas redes Ethereum quanto na Base. O próximo passo do Hacker foi remover liquidez dos pools, convertendo os ativos roubados em cerca de 3,07 DAI, que estava na carteira deles na época do relatório da Blockaid.
Relacionado: Lacuna no seguro DeFi deixa bilhões expostos enquanto ataques continuam aumentando
A Infraestrutura Central da Gnosis é Segura
Vale ressaltar que o ataque relatado não afetou a infraestrutura central Safe da Gnosis. Informações da Squid e de várias empresas de segurança blockchain revelam que a vulnerabilidade ocorreu por meio de um módulo separado de terceiros integrado a algumas carteiras Safe. Apenas usuários que confiaram e interagiram com esse módulo no passado foram afetados pelo exploit.
De acordo com o anúncio da Squid sobre o exploit, sua equipe principal não teve participação na construção, implantação ou operação do contrato vulnerável, apesar de compartilhar um nome semelhante. A empresa explicou que o exploit era possível porque o módulo aceitava uma cadeia constante publicamente conhecida como prova de autorização, permitindo que hackers executassem transações arbitrárias sem assinaturas válidas na carteira.
Enquanto isso, a Squid informou aos membros da comunidade que está monitorando a situação e compartilhará atualizações caso algo mude significativamente. A empresa também confirmou que seus principais contratos de roteadores e fundos dos usuários nunca foram afetados pelo exploit.
Relacionado: Hack do Protocolo Echo drena $816 mil após falsificação de eBTC Mint
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
