Команда протокола межсетевого обмена Squid заявила, что её основной протокол не пострадал в результате эксплуатации стороннего модуля SquidRouterModule, который был взломан на сумму около $3,2 млн.
Простыми словами
Squid — это протокол, позволяющий обменивать токены между разными блокчейнами (кроссчейн-свопы). 29 марта 2025 года злоумышленник нашёл уязвимость в одном из дополнительных модулей — SquidRouterModule, который не является частью основного кода Squid. В результате было похищено около $3,2 млн в криптовалюте. Сама команда Squid утверждает, что средства пользователей, использующих основной протокол, в безопасности. Подробнее — оборудование для майнинга.
Технические детали
Согласно заявлению Squid, эксплойт затронул только контракт SquidRouterModule, развёрнутый третьей стороной. Команда подчеркнула: «Мы не знаем, кто развернул этот модуль» — и дистанцировалась от инцидента. Взлом произошёл через манипуляцию с данными маршрутизации, что позволило вывести средства из пулов ликвидности, связанных с этим модулем. Squid рекомендовала пользователям отозвать одобрения (approvals) для контракта SquidRouterModule, чтобы предотвратить дальнейшие потери. На момент написания новости точный механизм атаки (например, повторное вхождение или флеш-кредит) не раскрыт, но команда обещает опубликовать пост-мортем.
Для сравнения: в мае 2024 года аналогичный инцидент произошёл с протоколом LI.FI, где уязвимость в смарт-контракте привела к потере $1,8 млн. Тогда команда также заявила, что ядро протокола не затронуто, но пользователи потеряли средства из-за сторонних интеграций.
Что дальше
Squid проведёт внутреннее расследование и выпустит отчёт с деталями атаки. Пользователям рекомендуется проверить свои одобрения через сервисы вроде Revoke.cash и отозвать доступ к подозрительным контрактам. В краткосрочной перспективе доверие к экосистеме Squid может снизиться, но если основной протокол действительно не затронут, влияние на TVL (заблокированную стоимость) будет ограниченным.
По нашим наблюдениям, подобные инциденты с модульными расширениями становятся всё более частыми: за последние полгода не менее пяти кроссчейн-протоколов пострадали от атак на сторонние контракты. Российским пользователям, активно использующим кроссчейн-мосты для арбитража, стоит проявлять повышенную осторожность: потери в рублёвом эквиваленте при курсе ЦБ РФ около 90-95 ₽ за $1 составляют порядка 290 млн рублей. Кроме того, в условиях регулирования РФ (ФЗ-259 «О цифровых финансовых активах») средства, похищенные в результате взлома, не подлежат компенсации со стороны государства, а налоговые обязательства (НДФЛ 13-15%) сохраняются, если потери не подтверждены документально. Для российских майнеров, использующих кроссчейн-свопы для конвертации добытых токенов, это дополнительный риск: хостинг-площадки в Иркутской области (тариф ~3-5 ₽/кВт·ч) не несут ответственности за убытки от DeFi-операций.
Комментарии
0