Протокол Squid Router в Ethereum и Base взломали, ущерб составил ~$3 млн — Blockaid

Хакеры атаковали кроссчейн‑протокол маршрутизации ликвидности Squid Router в сетях Ethereum ($ETH) и Base — 86 кошельков Gnosis Safe опустошены совокупно на ~$3 млн в течение двух часов. Инцидент зафиксировали в Blockaid.

Согласно специалистам, злоумышленники конвертировали все похищенные активы в $DAI ($DAI) через находящийся под их контролем пул в Uniswap V3.

На момент написания предполагаемой причиной взлома назвали уязвимость проверки прав доступа в одном из модулей протокола.

Злоумышленник развернул эксплойт-контракты на базе Foundry, которые вызывали путь DelegateBundler модуля для имитации авторизованных делегатов на кошельках жертвах (Safe).

Это позволило выполнять произвольные свопы в Uniswap V3 от имени каждого кошелька Safe, обменивая реальные активы на бесполезный токен u, выпущенный хакером.

Злоумышленник заранее создал пулы Uniswap V3, объединяющие u с целевыми токенами, удалил ликвидность после опустошения и конвертировал монеты в 3,07 млн $DAI.

22 мая команда Squid Router закрыла раунд финансирования на $6 млн, который возглавила North Island Ventures. Средства также предоставили Ripple, Dialectic, Borderless Capital, Scenius Capital и другие, а также бизнес-ангелы из Axelar, Ledger, Polymer Labs, Enso и Peanut.

Неутешительный тренд

Днем ранее в Blockaid зафиксировали взлом системы управления ключами эмитента стейблкоинов StablR. Злоумышленник выпустил токены на $10,4 млн и конвертировал их в 1115 $ETH.

Атака на Squid Router и StablR — часть серии майских взломов криптопроектов. В этом месяце среди пострадавших оказались TrustedVolumes, THORChain, Verus, Echo Protocol и Polymarket.

В апреле произошло более 20 инцидентов безопасности. Одним из наиболее громких стал захват управляющего узла Kelp DAO — злоумышленники вывели $292 млн.

Источник