在涉及名为 SquidRouterModule 的易受攻击的第三方模块(与更广泛的 Squid 生态系统相关)的针对性攻击中,大约 300 万美元从 86 个 Gnosis Safe 钱包中被盗走。这次攻击持续了两个小时,黑客利用欺诈性的 Uniswap V3 掉期交易来窃取用户资金。
根据区块链安全公司 Blockaid 的说法,此次泄露是可能的,因为受影响的钱包之前已向受感染的第三方模块授予了广泛的交易权限。攻击者专门利用了该模块的 executeSameChainActions() 函数,利用已知的授权缺陷来冒充受信任的用户,并在未经钱包所有者直接批准的情况下执行未经授权的交换。
在攻击之前,黑客通过隐私工具 Tornado Cash 向钱包注入了 2.1 ETH。然后,他们在以太坊和 Base 网络上发起了自动攻击。盗窃事件发生后,攻击者从去中心化金融 (DeFi) 池中移除了流动性,并将被盗资产(包括 USDC 和 USDT)合并为超过 307 万个 DAI 稳定币,截至最新报告,这些稳定币仍保存在攻击者的地址中。
Gnosis Safe 核心基础设施是否遭到黑客攻击?没有。Squid 和安全公司的调查证实,核心 Safe 智能合约基础设施并未受到损害。该漏洞仅存在于一个单独的第三方模块中,一些用户已将该模块集成到他们的安全钱包中。未添加或批准易受攻击模块的用户不受影响。
Squid 在一份官方声明中澄清,尽管名称相似,但该漏洞合约并非由其核心开发团队构建、部署或运营。该公司解释说,该模块的缺陷源于它接受公开的常量字符串作为授权证明,从而允许攻击者在没有钱包所有者有效的链上签名的情况下执行任意交易。
该公司进一步确认,其生态系统内的主要路由器合约和用户资金在事件期间从未面临风险。该漏洞与个别安全钱包用户授予有缺陷的第三方模块的权限隔离。