Blockaid 表示,它检测到针对以太坊和 Base 上的 SquidRouterModule 的主动攻击,86 个 Gnosis Safe 在大约两个小时内被盗走约 300 万美元。
- Blockaid 表示,86 个 Gnosis 保险箱在大约两个小时内被盗走约 300 万美元。
- Blockaid 表示,攻击者通过攻击者控制的 Uniswap V3 池将窃取的资产交换为 DAI。
- 相关 crypto.news 报道显示,5 月以来,钱包、网桥和稳定币等领域多次出现 DeFi 漏洞。
这家区块链安全公司表示,被盗代币通过攻击者控制的 Uniswap V3 池兑换成 DAI。该警报列出了一个利用者地址、一个整合钱包和一个示例消耗交易。
根据 Blockaid 的 X 线程,该漏洞利用的目标是链接到 SquidRouterModule 的 Gnosis Safes。该公司表示,攻击行动迅速,在被盗资产被转换之前耗尽了数十个保险箱的资金。
警报识别利用者地址为0x9bdc730183821b6bb2b51be30b77c964fa645b91。 Etherscan 数据显示,该地址由 Tornado Cash 资助,记录了 52 笔交易,活动于 5 月 25 日列出。
Blockaid 还指出了一个持有收益的整合钱包。该钱包的 Etherscan 数据显示大约有 307 万个 DAI,价值约 307 万美元,还有少量 ETH 余额。
被盗代币通过 Uniswap V3 转移
Blockaid 共享的示例交易于 5 月 25 日 06:25:23 UTC 成功。Etherscan 显示该交易来自漏洞利用者地址,并与与所报告流量相关的另一个地址进行交互。
同一交易页面显示了通过 Uniswap V3 池涉及 USDC、ENA 和 USDT 的掉期。这些细节与 Blockaid 的说法相符,即被盗资产在整合之前通过去中心化交易池进行转移。
五月漏洞利用浪潮让安全团队保持活跃
SquidRouterModule 事件发生在链上安全团队活跃的一个月内。 Crypto.news 一天前报道,StablR 的 EURR 和 USDR 稳定币在疑似私钥泄露导致攻击者控制铸币权限并提取约 280 万美元后失去了挂钩。
该报告称,Blockaid 将 StablR 事件追溯到一位受感染的多重签名所有者。据报道,攻击者铸造了 1285 万个代币,并将稀薄的 DEX 流动性转化为 1,115 ETH 收益。
Crypto.news 还在 5 月初报道,Blockaid 在 Arbitrum 上标记了涉及 ShapeShift 的 FOX Colony 的活跃智能合约漏洞。该事件最初损失了 132,700 美元,随后相关漏洞将总损失推至约 182,700 美元。
DeFi 基础设施风险仍然是焦点
最近的漏洞报道显示,攻击者不断瞄准智能合约、代理、网桥、钱包和密钥管理方面的弱点。 Crypto.news 在 4 月份报道称,DefiLlama 在 10 年间记录了 518 次加密货币黑客攻击,总损失超过 170 亿美元。
同一份报告称,最近的事件表明,攻击者越来越多地将目标瞄准私钥、签名系统、网桥和钱包,而不仅仅是智能合约代码。这种模式使模块权限和安全集成成为团队审查的重要领域。Crypto.news 还报道称,TrustedVolumes 在与自定义 RFQ 交换代理相关的漏洞中损失了大约 670 万美元。 Blockaid 和其他公司表示,该协议的以太坊解析器消耗了约 587 万美元。
最新的 SquidRouterModule 警报增加了另一个案例,连接的 DeFi 基础设施成为攻击面。