Squid: взлом на $3 млн затронул сторонний модуль Gnosis Safe, а не протокол моста

Команда кроссчейн-проекта Squid заявила, что инцидент с контрактом SquidRouterModule, о котором сообщили Blockaid и PeckShieldAlert, не связан с их основным протоколом. По данным исследователей, атакующий за ~2 часа опустошил 86 кошельков Gnosis Safe в сетях Ethereum и Base на сумму около $3 млн, затем обменял украденные токены на DAI через контролируемые им пулы Uniswap V3; первоначальное финансирование адреса связывают с Tornado Cash (2,1 ETH). В Squid пояснили, что был скомпрометирован сторонний модуль Safe, использовавший фиксированную строку как “проверку” безопасности сообщения: ее передача позволяла выполнить произвольные вызовы и вывести активы. Пользователи сами добавляли модуль как доверенный, что давало ему право тратить токены без подписи. Маршрутизатор Squid другой архитектуры и не пострадал. Новость выходит вскоре после объявления Squid о привлечении $6 млн инвестиций.

Почему это важно

['Риск “брендового” контрактного спуфинга: сторонний код может носить имя проекта и вводить пользователей в заблуждение', 'Уязвимости модулей Gnosis Safe могут приводить к массовым списаниям без компрометации базового протокола', 'Показательный кейс про доверенные модули/allowlist: одно неверное разрешение превращается в полный доступ к средствам']

Возможное влияние на рынок

['Краткосрочный репутационный шум вокруг Squid и интеграций кроссчейн-инфраструктуры, несмотря на заявление о непричастности', 'Повышенное внимание к безопасности модулей Gnosis Safe и к практикам проверки контрактов на Base и Ethereum', 'Локальный рост спроса на ончейн-мониторинг и аудит сторонних модулей/интеграций']

Связанные тикеры: BTC, DOT, ETH, XRP

Оригинальный источник: ForkLog