Неизвестные за два часа опустошили 86 кошельков Gnosis Safe, похитив около $3 млн в сетях Ethereum и Base через уязвимость в модуле Squid Router. Об этом сообщили специалисты компании Blockaid.
Squid Router — это кроссчейн-мост, интегрированный в Gnosis Safe (мультиподписной кошелек). Атакующие использовали уязвимость в смарт-контракте маршрутизатора, что позволило вывести средства без одобрения всех подписантов. По данным Blockaid, атака затронула 86 адресов, преимущественно в сетях Ethereum и Base. Подробнее — оборудование для майнинга.
Gnosis Safe подтвердил инцидент и рекомендовал пользователям отозвать одобрения для Squid Router. Команда Squid Router заявила, что уязвимость уже устранена, и призвала пострадавших связаться для возмещения ущерба. По нашим наблюдениям, подобные атаки на кроссчейн-мосты происходят в среднем раз в два месяца, что подчеркивает риски при использовании сложных DeFi-инструментов.
Для российских пользователей Gnosis Safe ситуация осложняется отсутствием прямых механизмов защиты: многие держатели активов в РФ используют мультиподписные кошельки для хранения средств на биржах, не зарегистрированных в реестре ФНС. При курсе рубля около 95 за доллар ущерб от атаки превышает 285 млн рублей, что сопоставимо с годовым бюджетом небольшой майнинг-фермы в Иркутской области.
Комментарии
0