Модуль Gnosis Safe стороннего разработчика был взломан в сетях Ethereum и Base, в результате чего за два часа из 86 Safe было выведено около $3,2 млн. Уязвимый контракт, проверенный на Basescan под названием «SquidRouterModule», не был создан, развернут или использован кроссчейн-протоколом Squid.
Эксплойт сработал, потому что модуль принимал предоставленную вызывающей стороной константную строку в качестве доказательства безопасности сообщения. Согласно Squid, передача этой строки позволила злоумышленнику выполнить произвольные вызовы и потратить любые токены, хранящиеся в Safe жертвы без необходимости подписей.
Злоумышленник разместил эксплойт-контракты на основе Foundry, которые вызывали путь DelegateBundler модуля, выдавая себя за авторизованных делегатов в каждом Safe и запуская произвольные свопы через пулы Uniswap V3. Целевые активы обменивались через созданные злоумышленником пулы Uniswap V3 на созданный им же бесполезный токен под названием «u». Затем хакер вывел ликвидность из пулов и консолидировал выручку в примерно 3,07 миллиона DAI, которые теперь хранятся в кошельке, начинающемся с «0xa447...54859».
Первоначальное финансирование злоумышленника в размере 2,1 ETH поступило из Tornado Cash.
Squid заявила, что ссылающиеся на «SquidRouter» ранние публичные сообщения были технически неточными. Контракт носит то же название, что и Squid, но является продуктом стороннего разработчика, который решил интегрироваться со Squid, а также с другими протоколами, и не имел контактов с командой проекта.
Источник
Уникальность
Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!
