NG Solution Team
Technologie

Comment un module défectueux a-t-il siphonné 3,2 M$ des Gnosis Safes ?

Un module malveillant, nommé “SquidRouterModule”, a été identifié comme étant à l’origine du siphonnage d’environ 3,2 millions de dollars provenant de 86 portefeuilles sur les réseaux Ethereum et Base. L’exploitation a duré deux heures, durant lesquelles les fonds volés ont été convertis en environ 3,07 millions de DAI et transférés vers un portefeuille contrôlé par l’attaquant. Bien que partageant le même nom, Squid a nié toute connexion avec le module, affirmant qu’il avait été développé et déployé par un tiers inconnu.

La faille dans la logique d’authentification du module a permis à l’attaquant d’exécuter des données arbitraires et de disposer de jetons sans nécessiter de signatures valides. Cela a été réalisé en déployant des contrats d’exploitation basés sur Foundry qui ont manipulé le chemin DelegateBundler du module, en se faisant passer pour des délégués autorisés afin de déclencher des échanges via les pools Uniswap V3. Les actifs ont été redirigés vers un jeton sans valeur, créé par l’attaquant, puis consolidés en DAI.

Squid a souligné que le module compromis n’est pas lié à leurs opérations, et aucune approbation n’est en danger sur aucune chaîne. Le secteur DeFi continue de faire face à des défis, avec des pertes en 2026 dépassant déjà les 770 millions de dollars, y compris un pic en avril avec 30 incidents entraînant plus de 630 millions de dollars de pertes.

Related posts

Quelles améliorations majeures de l’appareil photo arrivent sur le Samsung Galaxy S26 ?

Jean Dupont

Comment un important réseau de faux téléphones Samsung a-t-il été démantelé en Inde ?

Thomas Lefèvre

Comment les professeurs de l’Université de St. Thomas façonnent-ils l’IA centrée sur l’humain ?

Jean Dupont

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy