Злоумышленники вывели $3 млн из 86 кошельков Gnosis Safe

[News Bot]

 

Неизвестные опустошили 86 адресов и похитили около $3 млн в сетях Эфириум и Base, атаковав Squid Router, модуль криптовалютного кошелька Gnosis Safe. На атаку у хакеров ушло примерно два часа, сообщили специалисты по безопасности компании Blockaid.

Украденные активы были обменяны на токены DAI через контролируемые теми же злоумышленниками пулы Uniswap V3, уточнили эксперты. Обмен проводился с использованием стейблкоинов USDC, ENA и USDT.

 

Специалисты Blockaid опубликовали адрес, который, предположительно, связан с злоумышленниками: 0x9bdc730183821b6bb2b51be30b77c964fa645b91. Согласно данным Etherscan, адрес пополнялся через криптомиксер Tornado Cash, на нем зафиксировано 52 транзакции. Сейчас кошелек содержит около 3,07 млн DAI на сумму около $3,07 млн и небольшое количество эфиров.

 

Команда Squid заявила, что взлом не связан с основным протоколом и контрактами проекта. По словам разработчиков, средства пользователей Squid не пострадали. Эксплуатируемый контракт — это сторонний модуль Gnosis Safe, который не управляется командой. В Squid предположили, что уязвимость возникла из‑за некоего неисправного стороннего модуля кошелька Gnosis Safe, который жертвы добавили как доверенный. 

 

 

Подробнее: https://bits.media/zloumyshlenniki-vyveli-3-mln-iz-86-koshelkov-gnosis-safe/

[Mask]

5 часов назад, News Bot сказал:

средства пользователей Squid не пострадали

Кошелёк для свапа токенов использовал мост Squid Router и для этого у них был модуль, который взломали. Скорее всего украли те средства, которые пользователи гоняли через этот модуль. Это ещё одна причина не пользоваться свапами в кошельке и менять непосредственно в мосту или на DEX.