A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other protocols without direct project involvement. Security firms Blockaid and PeckShield were among the first to report details of the incident, which exploited a flaw in the module's signature verification mechanism.

Exploit Mechanics

The vulnerable module accepted a caller-supplied constant string as proof that a transaction message was secure. By passing this value, attackers were able to bypass signature verification mechanisms and execute arbitrary call data from victim wallets. This flaw gave attackers the ability to spend tokens held in affected Safes without requiring legitimate wallet approvals.

Security researchers determined that the exploit relied on Foundry-based exploit contracts that targeted the module's DelegateBundler execution path. According to Blockaid, the attackers impersonated authorized delegates tied to each Safe and initiated arbitrary token swaps through Uniswap V3 liquidity pools.

Asset Conversion and Current Status

The stolen assets were converted into an attacker-created worthless token known as "u" through specially seeded liquidity pools controlled by the exploiter. After routing the assets through these pools, the attacker removed liquidity and consolidated the proceeds into approximately 3.07 million DAI. PeckShield stated that the funds are currently being held in a wallet beginning with "0xa447...54859."

ชี้แจงของ Squid

Squid วิจารณ์รายงานสาธารณะช่วงแรกที่เชื่อมโยงช่องโหว่เข้ากับโปรโตคอลโดยตรงอย่างไม่ถูกต้อง โดย Fig ผู้ร่วมก่อตั้ง Squid ที่ใช้นามแฝงกล่าวว่าโมดูลที่ถูกบุกรุกนั้นไม่ได้เกี่ยวข้องกับโครงสร้างพื้นฐานหลักของ Squid ตามทีม ระบุว่าสถาปัตยกรรมเราเตอร์หลักของโปรโตคอลยังคงแยกจากกันโดยสิ้นเชิงและไม่ได้รับผลกระทบจากช่องโหว่ Squid อธิบายว่า สัญญาที่มีความเสี่ยงดังกล่าวเพียงใช้ชื่อ Squid ร่วมกัน และมีการผสานเข้ากับโปรโตคอลหลายรายอย่างอิสระ รวมถึง Squid โดยไม่มีส่วนเกี่ยวข้องโดยตรงจากตัวโปรเจกต์เอง

news.view.source

news.article.disclaimer

news.related.news

4 ชั่วโมง ที่แล้ว

Oobit ระงับเงินทุน EURR มูลค่าหกหลัก หลังจากถูกโจมตีด้วยสัญญาอัจฉริยะของ StablR

4 ชั่วโมง ที่แล้ว

เหตุการณ์ความปลอดภัยของ Squid เกิดจากช่องโหว่ใน SquidRouterModule ของ Safe Wallet: Mist Founder

6 ชั่วโมง ที่แล้ว

Saturn Foundation ขึ้นบัญชีดำกระเป๋าเงินของผู้โจมตี ระงับ $3M ในเงินที่ถูกขโมย

btc.bar.articles

Gate รายงานประจำวัน (26 พฤษภาคม): Hyperliquid สนับสนุนโซ่ที่อยู่เบื้องหลังเหตุการณ์ พร้อมคาดการณ์มูลค่าตลาดประมาณ; Gnosis Safe โดนโจมตี สูญเสีย 3.2 ล้าน

Market Whisper8 ชั่วโมง ที่แล้ว

มัลแวร์ประตูหลัง: การโจมตีห่วงโซ่อุปทานครั้งใหญ่ที่มุ่งเป้านักพัฒนาในวงการคริปโท

Coinpedia8 ชั่วโมง ที่แล้ว

ช่องโหว่จากโมดูลของบุคคลที่สามระบายเงิน 3.2 ล้านดอลลาร์ออกจาก Gnosis Safes

Ethan Brooks19 ชั่วโมง ที่แล้ว

การละเมิดการกำกับดูแลของ StablR นำไปสู่การสร้างเหรียญโทเคนที่ไม่มีหลักประกันมูลค่า $12.85M

Ethan Brooks23 ชั่วโมง ที่แล้ว

การโจมตีห่วงโซ่อุปทานของ TrapDoor ที่คลังสินค้า 3 แห่ง ขโมยแพ็กเกจมัลแวร์ 34 ชิ้นเพื่อขโมยเงินจากกระเป๋าเงินคริปโต

Market Whisper05-25 02:34

แสดงความคิดเห็น

0/400

ไม่มีความคิดเห็น