Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Square
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
flower_head
Mais
Promoções
AI
Outros
TradFi
Gate Card
Recompensas

Squid nega envolvimento no exploit do módulo do Gnosis Safe no valor de 3,2 milhões de dólares

EthanBrooks
Incidentes de segurança
GNO-0,71%
ETH-1%
UNI-2,1%

Opening

A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other protocols without direct project involvement. Security firms Blockaid and PeckShield were among the first to report details of the incident, which exploited a flaw in the module's signature verification mechanism.

Exploit Mechanics

The vulnerable module accepted a caller-supplied constant string as proof that a transaction message was secure. By passing this value, attackers were able to bypass signature verification mechanisms and execute arbitrary call data from victim wallets. This flaw gave attackers the ability to spend tokens held in affected Safes without requiring legitimate wallet approvals.

Security researchers determined that the exploit relied on Foundry-based exploit contracts that targeted the module's DelegateBundler execution path. According to Blockaid, the attackers impersonated authorized delegates tied to each Safe and initiated arbitrary token swaps through Uniswap V3 liquidity pools.

Asset Conversion and Current Status

The stolen assets were converted into an attacker-created worthless token known as "u" through specially seeded liquidity pools controlled by the exploiter. After routing the assets through these pools, the attacker removed liquidity and consolidated the proceeds into approximately 3.07 million DAI. PeckShield stated that the funds are currently being held in a wallet beginning with "0xa447...54859."

Esclarecimento da Squid

A Squid criticou a divulgação inicial ao público que ligava incorretamente o exploit directamente ao seu protocolo. O cofundador da Squid, pseudónimo Fig, afirmou que o módulo comprometido não tinha relação com a infraestrutura principal da Squid. De acordo com a equipa, a arquitectura principal do router do protocolo manteve-se completamente separada e não foi afectada pelo exploit. A Squid explicou que o contrato vulnerável apenas partilhava o nome da Squid e integrou-se de forma independente com vários protocolos, incluindo Squid, sem envolvimento directo do próprio projecto.

Ver fonte
Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.

Notícias relacionadas

4h atrás
Oobit congela fundos EURR de seis dígitos após ataque ao contrato inteligente StablR
5h atrás
Incidente de Segurança do Squid Causado por uma Vulnerabilidade no SquidRouterModule da Safe Wallet: Mist Founder
7h atrás
A Saturn Foundation coloca na lista negra as carteiras do atacante, congela $3M nos fundos roubados
Related Articles

Relatório diário da Gate (26 de maio): Hyperliquid apoia cadeia sob eventos previstos; mercado estima cerca de 320 milhões de perdas com ataque ao Gnosis Safe

Market Whisper8h atrás

Malware Trapdoor: O Ataque Massivo à Cadeia de Abastecimento que mira os programadores de cripto

Coinpedia9h atrás

Exploração de módulo de terceiros drena 3,2 milhões de dólares dos Gnosis Safes

Ethan Brooks19h atrás

Violação na governação do StablR leva à cunhagem de 12,85 milhões de dólares em tokens sem lastro

Ethan Brooks05-25 10:03

Ataque à cadeia de abastecimento do TrapDoor nos três principais armazéns: 34 pacotes maliciosos para roubar carteiras de criptomoedas

Market Whisper05-25 02:34
Comentar
0/400
Nenhum comentário