Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
Gate Card
Récompenses

Squid nie tout rôle dans l’exploitation du module Gnosis Safe d’une valeur de 3,2 millions de dollars

EthanBrooks
Incidents de sécurité
GNO-0,71%
ETH-1%
UNI-2,1%

Opening

A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other protocols without direct project involvement. Security firms Blockaid and PeckShield were among the first to report details of the incident, which exploited a flaw in the module's signature verification mechanism.

Exploit Mechanics

The vulnerable module accepted a caller-supplied constant string as proof that a transaction message was secure. By passing this value, attackers were able to bypass signature verification mechanisms and execute arbitrary call data from victim wallets. This flaw gave attackers the ability to spend tokens held in affected Safes without requiring legitimate wallet approvals.

Security researchers determined that the exploit relied on Foundry-based exploit contracts that targeted the module's DelegateBundler execution path. According to Blockaid, the attackers impersonated authorized delegates tied to each Safe and initiated arbitrary token swaps through Uniswap V3 liquidity pools.

Asset Conversion and Current Status

The stolen assets were converted into an attacker-created worthless token known as "u" through specially seeded liquidity pools controlled by the exploiter. After routing the assets through these pools, the attacker removed liquidity and consolidated the proceeds into approximately 3.07 million DAI. PeckShield stated that the funds are currently being held in a wallet beginning with "0xa447...54859."

Clarification de Squid

Squid a critiqué les premiers signalements publics qui reliaient à tort l’exploit directement à son protocole. Le cofondateur pseudonyme de Squid, Fig, a déclaré que le module compromis n’avait aucun lien avec l’infrastructure centrale de Squid. D’après l’équipe, l’architecture principale du routeur du protocole est restée entièrement distincte et n’a pas été affectée par l’exploit. Squid a expliqué que le contrat vulnérable ne faisait que partager le nom Squid et qu’il s’était intégré, de manière indépendante, à plusieurs protocoles, dont Squid, sans implication directe du projet lui-même.

Afficher la source
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

Il y a 4h
Oobit gèle des fonds EURR à six chiffres après une attaque du contrat intelligent StablR
Il y a 5h
L’incident de sécurité de Squid causé par une vulnérabilité dans le module SquidRouterModule du Safe Wallet : le fondateur de Mist
Il y a 7h
La Fondation Saturn inscrit les portefeuilles des attaquants sur liste noire et gèle $3M sur des fonds volés
Articles similaires

Journal Gate (26 mai) : les prévisions de marché pour des événements sous le soutien de la chaîne Hyperliquid s’élèvent à environ ; la perte liée à une attaque contre Gnosis Safe s’élève à 3,2 millions

Market WhisperIl y a 8h

Malware par trappe : la vaste attaque de la chaîne d’approvisionnement visant les développeurs crypto

CoinpediaIl y a 9h

L’exploitation d’un module tiers vide 3,2 millions de dollars des coffres Gnosis

Ethan BrooksIl y a 19h

La faille de gouvernance de StablR entraîne la création de jetons non adossés d'une valeur de 12,85 millions de dollars

Ethan Brooks05-25 10:03

L’attaque de la chaîne d’approvisionnement TrapDoor vise trois grands entrepôts : 34 paquets malveillants volent des crypto-monnaies des portefeuilles

Market Whisper05-25 02:34
Commentaire
0/400
Aucun commentaire