Blok zinciri güvenlik şirketi Blockaid, Ethereum ve Base üzerinde çalışan SquidRouterModule’u hedef alan aktif bir saldırı tespit ettiğini açıkladı. Yaklaşık iki saat içinde 86 Gnosis Safe cüzdanından toplamda 3 milyon dolar değerinde varlık çekildi.
Şirketin açıklamasına göre, çalınan token’lar saldırganların kontrolündeki Uniswap V3 havuzları üzerinden DAI’ye dönüştürüldü. Uyarıda, saldırgan cüzdan adresi, konsolidasyon cüzdanı ve örnek bir boşaltma işlemi paylaşıldı.
Blockaid’in X platformundaki zincirinde, saldırının SquidRouterModule ile bağlantılı Gnosis Safe cüzdanlarını hedef aldığı belirtildi. Saldırganlar, varlıkları hızla çekip DAI’ye çevirmeden önce onlarca Safe’i boşalttı.
Uyarıda, saldırgan adresinin 0x9bdc730183821b6bb2b51be30b77c964fa645b91 olduğu belirtildi. Etherscan verilerine göre bu adres, Tornado Cash üzerinden fonlandı ve 25 Mayıs’ta 52 işlem gerçekleştirdi.
Blockaid ayrıca, elde edilen gelirlerin tutulduğu bir konsolidasyon cüzdanına işaret etti. Bu cüzdanın Etherscan verileri, yaklaşık 3,07 milyon DAI ve küçük miktarda ETH bakiyesi gösteriyor.
Çalınan Token’lar Uniswap V3 Üzerinden Taşındı
Blockaid’in paylaştığı örnek işlem, 25 Mayıs saat 09:25’te (TSİ) başarıyla gerçekleşti. Etherscan, işlemin saldırgan adresinden çıktığını ve bildirilen akışla ilişkili başka bir adresle etkileşime girdiğini gösteriyor.
Aynı işlem sayfasında, Uniswap V3 havuzları üzerinden USDC, ENA ve USDT takasları da yer alıyor. Bu detaylar, Blockaid’in çalınan varlıkların merkeziyetsiz borsa havuzları üzerinden yönlendirildiği iddiasını doğruluyor.
Mayıs Ayında Saldırı Dalgası Güvenlik Ekiplerini Zorluyor
SquidRouterModule olayı, zincir üstü güvenlik ekiplerinin yoğun bir döneminde yaşandı. Crypto.news, bir gün önce StablR’ın EURR ve USDR stablecoin’lerinin, özel anahtarın ele geçirilmesiyle birlikte saldırganın mint yetkisini ele geçirmesi sonucu sabit değerini kaybettiğini ve yaklaşık 2,8 milyon doların çekildiğini bildirdi.
Blockaid, StablR olayını çoklu imza sahibi bir cüzdanın ele geçirilmesine bağladı. Saldırganın 12,85 milyon token bastığı ve düşük likiditeli DEX’lerde 1.115 ETH gelir elde ettiği belirtildi.
Crypto.news ayrıca mayıs ayı başında, Blockaid’in Arbitrum üzerindeki ShapeShift’in FOX Colony’sini hedef alan aktif bir akıllı sözleşme saldırısını tespit ettiğini aktardı. Bu olayda ilk etapta 132.700 dolar, ardından bağlantılı bir başka saldırıyla toplam kayıp 182.700 dolara ulaştı.
DeFi Altyapısında Riskler Gündemde
Son dönemdeki saldırılar, saldırganların akıllı sözleşmeler, proxy’ler, köprüler, cüzdanlar ve anahtar yönetimi gibi zayıf noktalara odaklandığını gösteriyor. Crypto.news, Nisan ayında DefiLlama’nın son 10 yılda 518 kripto saldırısı kaydettiğini ve toplam kaybın 17 milyar doları aştığını bildirmişti.
Aynı raporda, son olaylarda saldırganların giderek daha fazla özel anahtarlar, imzalama sistemleri, köprüler ve cüzdanları hedef aldığı, sadece akıllı sözleşme koduyla sınırlı kalmadığı vurgulandı. Bu eğilim, modül izinleri ve Safe entegrasyonlarının ekipler için kritik bir inceleme alanı haline gelmesine yol açıyor.
Crypto.news ayrıca TrustedVolumes’un, özel bir RFQ swap proxy’sine bağlı bir saldırıda yaklaşık 6,7 milyon dolar kaybettiğini aktardı. Blockaid ve diğer şirketler, protokolün Ethereum çözümleyicisinden 5,87 milyon doların çekildiğini belirtti.
Son SquidRouterModule uyarısı, merkeziyetsiz finans altyapısının bağlantılı olduğu durumlarda saldırı yüzeyinin genişlediğine dair yeni bir örnek oluşturuyor.
Bu içerik hazırlanırken faydalanılan kaynaklar: crypto.news
