Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Разработчики кроссчейн-моста Squid заявили, что не имеют отношения к контракту SquidRouterModule, который был взломан, в результате чего похищено около $3 млн. Информацию об инциденте обнародовали эксперты Blockaid.
По данным Blockaid, атака затронула 86 кошельков в сетях Ethereum и Base. Об этом также сообщили в PeckShieldAlert. Злоумышленник пополнил адрес через Tornado Cash на 2,1 ETH, а украденные средства обменял на 3 млн DAI.
В Squid пояснили, что хакеры взломали сторонний модуль Gnosis Safe. Уязвимый контракт зарегистрирован на Basescan под именем SquidRouterModule, но он не относится к основному проекту. Это сторонний продукт в виде смарт-кошелька, который решил интегрироваться с Squid.
«Атака удалась, потому что сторонний модуль использовал фиксированную строку как подтверждение безопасности сообщения. Если её передать, можно выполнить массив произвольных данных вызова и вывести средства», — отметили разработчики.
Владельцы Safes добавили уязвимый контракт как доверенный модуль, что дало ему право распоряжаться любыми токенами без подписи. Собственный маршрутизатор Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) имеет другую архитектуру и не пострадал.
«Этот контракт носит наше имя, но это не наш код», — подвели итог в Squid.
Инвестиции
За несколько дней до инцидента Squid объявил о привлечении $6 млн. Проект представляет собой кроссчейн-инфраструктурную платформу, изначально развивавшуюся в экосистеме Axelar.
Раунд финансирования возглавила North Island Ventures, в нем также участвовали Ripple, Dialectic и Borderless.
Всего проект собрал $13,5 млн: ещё $3,5 млн в 2023 году и $4 млн в 2024.
С момента запуска в 2023 году через платформу прошло более 4 млн транзакций на сумму свыше $6 млрд. Она обслужила 1 млн пользователей через собственное приложение и интеграции с партнёрами.
Squid получает доход от корпоративных услуг и планирует ввести комиссию за транзакции. Инструменты платформы позволяют перемещать активы между разными блокчейнами, включая Bitcoin, Ethereum, Solana, Cosmos и XRP Ledger.
Разработчики последнего являются официальным партнёром Squid по созданию мостов: они управляют валидатором в сети и участвуют в управлении проектом.
Напомним, в апреле неизвестный использовал уязвимость в смарт-контракте кроссчейн-моста Hyperbridge, получил права администратора и выпустил 1 млрд DOT.
Популярные новости: