Blockaid, SquidRouterModule'daki bir açık hedef alan, 86 Gnosis Safes'in yaklaşık 3 milyon dolarının çalındığını tespit etti

Blokzincir güvenlik firması Blockaid, Ethereum ve Base üzerinde yer alan SquidRouterModule'ı hedef alan aktif bir istismar tespit ettiğini duyurdu. Yaklaşık iki saat içinde 86 Gnosis Safes'ten yaklaşık 3 milyon dolar çalındı. Saldırganlar, çalınan varlıkları saldırgan kontrolündeki Uniswap V3 havuzları aracılığıyla DAI'ye çevirdi.

Blockaid'in X hesabı üzerinden yapılan açıklamaya göre, istismar SquidRouterModule'a bağlı Gnosis Safes'i hedef aldı. Firma, saldırının hızlı bir şekilde gerçekleştiğini ve çalınan varlıkların dönüştürülmesinden önce düzinelerce Safe'in boşaltıldığını belirtti. Blockaid, istismarcı adresi, konsolidasyon cüzdanını ve bir örnek boşaltma işlemini de listeledi.

İstismarcı adres 0x9bdc730183821b6bb2b51be30b77c964fa645b91 olarak belirlendi. Etherscan verileri, bu adresin Tornado Cash tarafından finanse edildiğini ve 25 Mayıs'ta listelenen aktivite ile 52 işlem kaydettiğini gösteriyor. Blockaid ayrıca, elde edilen geliri tutan bir konsolidasyon cüzdanına da işaret etti. Bu cüzdan için Etherscan verileri, küçük bir ETH bakiyesinin yanı sıra yaklaşık 3.07 milyon dolar değerinde 3.07 milyon DAI gösterdi.

Blockaid tarafından paylaşılan örnek işlem, 25 Mayıs'ta 06:25:23 UTC'de başarıyla sonuçlandı. Etherscan, işlemin istismarcı adresinden geldiğini ve bildirilen akışla bağlantılı başka bir adresle etkileşime girdiğini gösteriyor. Aynı işlem sayfası, Uniswap V3 havuzları aracılığıyla USDC, ENA ve USDT içeren takasları gösteriyor. Bu detaylar, çalınan varlıkların konsolide edilmeden önce merkeziyetsiz değişim havuzları aracılığıyla yönlendirildiği iddiasıyla örtüşüyor.

SquidRouterModule olayı, zincir içi güvenlik ekipleri için aktif bir ayda gerçekleşti. Önceki gün Crypto.news, StablR'ın EURR ve USDR stablecoinlerinin, şüpheli bir özel anahtar ihlali sonrasında eşlemelerini kaybettiğini bildirdi. Bu ihlal, bir saldırganın basım izinlerini kontrol etmesine ve yaklaşık 2.8 milyon dolar çekmesine olanak sağladı. Crypto.news ayrıca daha önce, Blockaid'in Arbitrum'daki ShapeShift'in FOX Colony'si ile ilgili aktif bir akıllı sözleşme istismarına dikkat çektiğini bildirdi. Bu olayda başlangıçta 132.700 dolar ve ardından toplam kayıplar yaklaşık 182.700 dolara yükseldi.

Son SquidRouterModule uyarısı, bağlantılı DeFi altyapısının saldırı yüzeyi haline geldiği bir başka örneği ekliyor. DeFi altyapısındaki riskler odak noktası olmaya devam ediyor. Crypto.news, DefiLlama'nın 10 yıl içinde 518 kripto hack'i kaydettiğini ve toplam kayıpların 17 milyar doların üzerinde olduğunu bildirdi. Aynı rapor, son olayların, saldırganların yalnızca akıllı sözleşme kodunu değil, özel anahtarları, imza sistemlerini, köprüleri ve cüzdanları giderek daha fazla hedeflediğini gösterdiğini belirtti.

Sonuç olarak, bu olay DeFi platformları ve kullanıcıları için güvenlik açıklarının ne kadar ciddi olabileceğini bir kez daha gösteriyor. Özellikle Gnosis Safes gibi çoklu imza cüzdanları ve router'lar gibi kritik altyapılar hedef alınmaya devam ediyor. Bu nedenle, projelerin ve kullanıcıların güvenlik önlemlerini sürekli olarak gözden geçirmeleri ve güncellemeleri hayati önem taşıyor.