Blockaid cho biết họ đã phát hiện một lỗ hổng bảo mật đang hoạt động nhắm vào SquidRouterModule trên Ethereum và Base, với 86 Gnosis Safe bị rút sạch khoảng 3 triệu đô la trong khoảng hai giờ.
Tóm tắt
Blockaid cho biết 86 Gnosis Safe đã bị rút sạch khoảng 3 triệu đô la trong khoảng hai giờ.
Kẻ tấn công đã chuyển đổi tài sản bị đánh cắp thành DAI thông qua các pool Uniswap V3 do kẻ tấn công kiểm soát, Blockaid cho biết.
Các bài viết liên quan trên crypto.news cho thấy tháng 5 đã chứng kiến nhiều lỗ hổng bảo mật DeFi liên tiếp xảy ra trên ví, cầu nối và stablecoin.
Công ty bảo mật blockchain cho biết các token bị đánh cắp đã được chuyển đổi thành DAI thông qua các pool Uniswap V3 do kẻ tấn công kiểm soát. Cảnh báo đã liệt kê địa chỉ của kẻ tấn công, ví hợp nhất và một ví dụ về giao dịch rút tiền.
Theo bài đăng trên diễn đàn X của Blockaid
Lỗ hổng bảo mật nhắm vào Gnosis Safe được liên kết với SquidRouterModule. Công ty cho biết cuộc tấn công diễn ra nhanh chóng, rút sạch hàng chục Safe trước khi tài sản bị đánh cắp được chuyển đổi.
Cảnh báo đã xác định địa chỉ của kẻ khai thác là 0x9bdc730183821b6bb2b51be30b77c964fa645b91. Dữ liệu Etherscan cho thấy địa chỉ này được nạp tiền bởi Tornado Cash và ghi nhận 52 giao dịch, với hoạt động được liệt kê vào ngày 25 tháng 5.
Blockaid cũng chỉ ra một ví tổng hợp đang giữ số tiền thu được. Dữ liệu Etherscan cho ví đó cho thấy khoảng 3,07 triệu DAI, trị giá khoảng 3,07 triệu đô la, cùng với một số dư ETH nhỏ.
Các token bị đánh cắp được chuyển qua Uniswap V3
Giao dịch ví dụ được Blockaid chia sẻ đã thành công lúc 06:25:23 UTC ngày 25 tháng 5. Etherscan cho thấy giao dịch đến từ địa chỉ của kẻ khai thác và tương tác với một địa chỉ khác liên quan đến dòng tiền được báo cáo.
Trang giao dịch tương tự cho thấy các giao dịch hoán đổi liên quan đến USDC, ENA và USDT thông qua các pool Uniswap V3. Những chi tiết này phù hợp với tuyên bố của Blockaid rằng tài sản bị đánh cắp đã được chuyển qua các pool trao đổi phi tập trung trước khi được tổng hợp.
Đáp lại, Squid sau đó cho biết sự cố này không liên quan đến giao thức và hợp đồng cốt lõi của họ. Nhóm phát triển cho biết tất cả người dùng và nhà tích hợp của Squid đều không bị ảnh hưởng và không cần thực hiện bất kỳ hành động nào.
Theo Squid, hợp đồng bị khai thác là một mô-đun Gnosis Safe của bên thứ ba, được xác minh trên Basescan là “SquidRouterModule”, nhưng nó không được xây dựng, triển khai hoặc vận hành bởi Squid.
Squid cho biết lỗ hổng bảo mật xuất phát từ một mô-đun ví thông minh của bên thứ ba bị lỗi mà các nạn nhân đã thêm vào như một Mô-đun Safe đáng tin cậy. Nhóm này cũng cho biết thêm rằng hợp đồng bộ định tuyến chính thức của họ có cấu trúc khác và không bị ảnh hưởng.
Làn sóng tấn công tháng 5 khiến các đội bảo mật phải hoạt động liên tục
Sự cố SquidRouterModule xảy ra trong một tháng đầy biến động đối với các đội bảo mật onchain. Crypto.news đưa tin một ngày trước đó rằng các stablecoin EURR và USDR của StablR đã mất tỷ giá cố định sau khi nghi ngờ khóa riêng tư bị xâm phạm cho phép kẻ tấn công kiểm soát quyền tạo token và rút ra khoảng 2,8 triệu đô la.
Báo cáo đó cho biết Blockaid đã truy vết sự cố StablR đến một chủ sở hữu multisig bị xâm phạm. Kẻ tấn công được cho là đã tạo ra 12,85 triệu token và chuyển đổi thanh khoản DEX mỏng thành 1.115 ETH tiền thu được.
Crypto.news cũng đưa tin hồi đầu tháng 5 rằng Blockaid đã gắn cờ một lỗ hổng bảo mật hợp đồng thông minh đang hoạt động liên quan đến FOX Colony của ShapeShift trên Arbitrum. Sự cố đó ban đầu đã làm mất 132.700 đô la, trước khi một lỗ hổng liên quan khác đẩy tổng thiệt hại lên khoảng 182.700 đô la.
Rủi ro cơ sở hạ tầng DeFi vẫn là tâm điểm chú ý
Các thông tin về lỗ hổng bảo mật gần đây cho thấy kẻ tấn công tiếp tục nhắm mục tiêu vào các điểm yếu xung quanh hợp đồng thông minh, proxy, cầu nối, ví và quản lý khóa. Crypto.news đưa tin vào tháng 4 rằng DefiLlama đã ghi nhận 518 vụ tấn công mạng vào tiền điện tử trong 10 năm, với tổng thiệt hại lên tới hơn 17 tỷ đô la.
Cùng một báo cáo cho biết các sự cố gần đây cho thấy tin tặc ngày càng nhắm mục tiêu vào khóa riêng, hệ thống ký, cầu nối và ví, chứ không chỉ mã hợp đồng thông minh. Mô hình này khiến quyền truy cập mô-đun và tích hợp Safe trở thành một lĩnh vực quan trọng mà các nhóm cần xem xét lại.
Crypto.news cũng đưa tin rằng TrustedVolumes đã mất khoảng 6,7 triệu đô la trong một vụ khai thác liên quan đến proxy hoán đổi RFQ tùy chỉnh. Blockaid và các công ty khác cho biết khoảng 5,87 triệu đô la đã bị rút khỏi trình phân giải Ethereum của giao thức.
Cảnh báo mới nhất từ SquidRouterModule bổ sung thêm một trường hợp nữa mà cơ sở hạ tầng DeFi được kết nối trở thành bề mặt tấn công.
Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tin tức Crypto
Tham gia ngay Tộc Crypto để nhận được những bài viết đánh giá và phân tích thị trường, Tham gia vào cuộc thảo luận về tiền điện tử và nhận được câu trả lời cho mọi câu hỏi từ các chuyên gia và những nhà giao dịch có kinh nghiệm của chúng tôi nhé
Binance
OKX
Remitano
Bybit
BigONE
BingX
