cointelegraph-ru.com
Хакеры атаковали кроссчейн‑протокол маршрутизации ликвидности Squid Router в сетях Ethereum ($ETH) и Base — 86 кошельков Gnosis Safe опустошены совокупно на ~$3 млн в течение двух часов. Инцидент зафиксировали в Blockaid.
Согласно специалистам, злоумышленники конвертировали все похищенные активы в $DAI ($DAI) через находящийся под их контролем пул в Uniswap V3.
На момент написания предполагаемой причиной взлома назвали уязвимость проверки прав доступа в одном из модулей протокола.
Злоумышленник развернул эксплойт-контракты на базе Foundry, которые вызывали путь DelegateBundler модуля для имитации авторизованных делегатов на кошельках жертвах (Safe).
Это позволило выполнять произвольные свопы в Uniswap V3 от имени каждого кошелька Safe, обменивая реальные активы на бесполезный токен u, выпущенный хакером.
Злоумышленник заранее создал пулы Uniswap V3, объединяющие u с целевыми токенами, удалил ликвидность после опустошения и конвертировал монеты в 3,07 млн $DAI.
22 мая команда Squid Router закрыла раунд финансирования на $6 млн, который возглавила North Island Ventures. Средства также предоставили Ripple, Dialectic, Borderless Capital, Scenius Capital и другие, а также бизнес-ангелы из Axelar, Ledger, Polymer Labs, Enso и Peanut.
Неутешительный тренд
Днем ранее в Blockaid зафиксировали взлом системы управления ключами эмитента стейблкоинов StablR. Злоумышленник выпустил токены на $10,4 млн и конвертировал их в 1115 $ETH.
Атака на Squid Router и StablR — часть серии майских взломов криптопроектов. В этом месяце среди пострадавших оказались TrustedVolumes, THORChain, Verus, Echo Protocol и Polymarket.
В апреле произошло более 20 инцидентов безопасности. Одним из наиболее громких стал захват управляющего узла Kelp DAO — злоумышленники вывели $292 млн.