Взлом на $3,2 млн затронул кошельки Safe — утечка средств произошла через сторонний модуль, а не через основные системы, заявили команды Squid и Safe Labs. Инцидент назвали «внешним эксплойтом», подчеркнув, что ядро протокола осталось нетронутым.
Как злоумышленники вывели средства через сторонний модуль Safe
Согласно заявлению разработчиков, хакеры использовали сторонний модуль Safe для вывода средств. Squid, платформа для кроссчейн-свопов, уточнила, что их собственные смарт-контракты не были скомпрометированы — атака затронула только внешний компонент экосистемы.
Этот инцидент произошёл вскоре после эксплойта THORChain на $10,7 млн, где злоумышленник также использовал уязвимость в алгоритме GG20.
Потери составили около $3 млн, хотя в ранних сообщениях фигурировала сумма $3,2 млн.
Команда Safe Labs оперативно заявила, что основные системы безопасности и хранения средств остались в сохранности. Разработчики уже начали внутреннее расследование и призвали пользователей временно отказаться от использования сторонних модулей.
Реакция Squid и Safe Labs: что известно о расследовании
Представители Squid подчеркнули, что инцидент затронул исключительно внешний модуль, а не их собственные контракты. «Наши системы не пострадали, утечка произошла из-за стороннего компонента Safe», — пояснили в компании. Safe Labs, в свою очередь, пообещали опубликовать полный отчёт после завершения технического анализа.
Пока пользователям рекомендовано отозвать разрешения для подозрительных модулей и перепроверить настройки безопасности кошельков.
Напомним, что ранее хакер моста Verus вернул $8,5 млн после переговоров с протоколом, что демонстрирует разные исходы подобных атак.
Почему атака на модуль, а не на ядро, ставит под вопрос безопасность DeFi
Safe — один из самых популярных мультиподписных кошельков в DeFi, используемый для хранения активов многими протоколами и DAO. Эксплойт стороннего модуля поднимает вопросы о безопасности интеграций в экосистеме Ethereum
ETH$2,128.53+1.43% — ведь даже при защищённом ядре уязвимость может возникнуть на периферии.
Это не первый случай, когда атака на модуль, а не на основной контракт, приводит к крупным потерям. Ранее подобные инциденты происходили с платформами, использующими сторонние оракулы или мосты — теперь в фокусе оказались кошельки.
Пока команды Squid и Safe Labs разбираются в деталях, пользователям стоит пересмотреть список активных модулей в своих кошельках. Отключение неиспользуемых расширений может предотвратить повторение атаки.