Разработчики кроссчейн-моста Squid опровергли причастность к контракту SquidRouterModule, который подвергся взлому на сумму ~$3 млн.
🚨 Экстренное сообщение от Blockaid: обнаружен эксплойт, затрагивающий SquidRouterModule на Ethereum и Base.
Всего были похищены средства из 86 Gnosis Safes на общую сумму ~$3M за всего ~2 часа.
Похищенные средства были обменены на DAI через Uniswap V3, контролируемые похищателем пулов.
Найдите больше подробностей в Twitter-аккаунте Blockaid, они рассказывают, что атака затронула 86 кошельков в сетях Ethereum и Base.
По их данным, злоумышленник профинансировал адрес через Tornado Cash на 2,1 ETH, а похищенные средства обменял на 3 млн DAI.
В Squid сообщили, что хакеры взломали сторонний модуль Gnosis Safe.
Уязвимый контракт зарегистрирован на Basescan как SquidRouterModule, но он не связан с основным проектом.
Это сторонний продукт в виде смарт-кошелька, который решил интегрироваться с Squid.
Этот инцидент не связан с протоколом и контрактами основного проекта Squid.
Все пользователи и интеграторы Squid остаются безвредными и не требуются никакие действия.
Атака сработала, поскольку сторонний модуль принимал предоставленную фиксированную строку в качестве подтверждения безопасности сообщения.
Если передать ее, то можно выполнить массив произвольных данных вызова и похитить средства.
Пользователи Safes добавили уязвимый контракт в качестве доверенного модуля, что дало ему право тратить любые токены без подписи.
Собственный маршрутизатор Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) имеет другую архитектуру и не был затронут.
Этот контракт носит наше название, но не является нашим кодом.
За несколько дней до инцидента в Squid сообщили о привлечении $6 млн.
Проект представляет собой кроссчейн-инфраструктурную платформу, которая изначально развивалась в рамках экосистемы Axelar.
Мы гордимся тем, что Squid собрал $6M в раунде финансирования, возглавляемом North Island Ventures и поддержанном стратегическими инвесторами!
Наша новая глава началась, и мы ждем еще новостей.
Сегодня мы празднуем и выражаем благодарность!
Норт-Айленд-Вентюрз возглавила раунд финансирования, в котором приняли участие Ripple, Dialectic и Borderless.
Суммарно проект привлек $13,5 млн — еще $3,5 млн в 2023 году и $4 млн в 2024 году.
С момента запуска в 2023 году через платформу прошло более 4 млн транзакций на общую сумму свыше $6 млрд.
Ее обслуживали 1 млн пользователей через собственное приложение и интеграции с партнерами.
Squid получает доход за счет корпоративных услуг и планирует ввести комиссию за транзакции.
Существующие инструменты позволяют перемещать активы между разными блокчейнами, такой как Bitcoin, Ethereum, Solana, Cosmos и XRP Ledger.
Разработчики последнего являются официальным партнером Squid по созданию мостов.
Они управляют валидатором в сети и участвуют в управлении проектом.
В смарт-контракте кроссчейн-моста Hyperbridge, получил права администратора и выпустил 1 млрд DOT.
По материалам ForkLog