Một lỗ hổng bảo mật nghi ngờ do bên thứ ba khai thác trong mô-đun Safe đã làm thất thoát khoảng 3,2 triệu đô la từ các ví trên nền tảng Ethereum và Base, với nhiều nhóm nghiên cứu chỉ ra rằng mô-đun bên ngoài là nguyên nhân.
Nền tảng bảo mật blockchain Blockaid đã báo cáo sự cố vào thứ Hai, cho biết nó liên quan đến một hợp đồng có nhãn “SquidRouterModule”, ban đầu gây nhầm lẫn về khả năng LINK (Chainlink) với giao thức chuỗi chéo Squid.
Sau đó, Squid cho biết trên X rằng vấn đề này không liên quan đến giao thức cốt lõi của họ mà liên quan đến một mô-đun của bên thứ ba được tích hợp vào ví Safe.
"Một SquidRouterModule của bên thứ ba đã bị khai thác, chứ không phải hợp đồng Router của Squid," Squid cho biết, đồng thời nói thêm rằng hợp đồng này có cùng tên nhưng mã nguồn thì không.
Vụ việc này cho thấy cách thức một mô-đun ví đáng tin cậy có thể được sử dụng để chuyển tiền nếu nó được cấp quyền thực thi rộng rãi trong tài khoản thông minh.
86 két sắt Gnosis bị rút sạch tiền, thu về 3 triệu đô la chỉ trong khoảng hai giờ.
Safe, trước đây là Gnosis Safe, là một ví điện tử đa chữ ký hoạt động trên nhiều mạng lưới, yêu cầu một số lượng người dùng tối thiểu phê duyệt giao dịch trước khi thực hiện.
Nó cũng có thể được mở rộng với các mô-đun tùy chọn, là các hợp đồng thông minh cho phép mã được phê duyệt thực thi các hành động thay mặt cho ví.
Theo Blockaid, cuộc tấn công đã ảnh hưởng đến ít nhất 86 tài khoản Safe trong khoảng hai giờ, với tất cả các token bị đánh cắp được chuyển đổi thành Dai (Dai) thông qua các pool Uniswap V3 do kẻ tấn công kiểm soát.
Nguồn: PeckShieldAlert
Theo Blockaid, nguyên nhân gốc rễ bị nghi ngờ là do lỗ hổng trong SquidRouterModule, được cho là đã cho phép kẻ tấn công mạo danh các đại biểu được ủy quyền và thực hiện các giao dịch hoán đổi Token trái phép.
Phân bổ mô-đun và phản hồi an toàn
CEO của Safe Labs, Rahul Rumalla, cho biết các tài khoản này “dường như không được vận hành trên sản phẩm Safe Wallet chính thức”, đồng thời nói thêm rằng vẫn chưa rõ chúng được tạo và quản lý như thế nào và ở đâu, có khả năng được tạo ra thông qua các tích hợp được triển khai bên ngoài.
Nguồn: Rahul Rumalla
Ông cho biết Safe Wallet phát hiện những rủi ro như vậy thông qua “Safe Shield”, một tính năng được thiết kế để gắn cờ các mô-đun có khả năng độc hại hoặc chưa được xác minh và bảo vệ trước khi chúng được sử dụng. Giám đốc điều hành cho biết thêm rằng mô-đun bị khai thác đã được Blockaid gắn cờ là độc hại, và Blockaid nằm trong bộ quy tắc phát hiện rủi ro của Safe Shield.
Cointelegraph đã liên hệ với Safe và Giám đốc điều hành của công ty để xin bình luận nhưng không nhận được phản hồi trước thời điểm bài báo được đăng tải.
