Украденные активы были обменяны на токены DAI через контролируемые теми же злоумышленниками пулы Uniswap V3, уточнили эксперты. Обмен проводился с использованием стейблкоинов USDC, ENA и USDT.
Специалисты Blockaid опубликовали адрес, который, предположительно, связан с злоумышленниками: 0x9bdc730183821b6bb2b51be30b77c964fa645b91. Согласно данным Etherscan, адрес пополнялся через криптомиксер Tornado Cash, на нем зафиксировано 52 транзакции. Сейчас кошелек содержит около 3,07 млн DAI на сумму около $3,07 млн и небольшое количество эфиров.
Команда Squid заявила, что взлом не связан с основным протоколом и контрактами проекта. По словам разработчиков, средства пользователей Squid не пострадали. Эксплуатируемый контракт — это сторонний модуль Gnosis Safe, который не управляется командой. В Squid предположили, что уязвимость возникла из‑за некоего неисправного стороннего модуля кошелька Gnosis Safe, который жертвы добавили как доверенный.
Gnosis Safe пока не прокомметировала ситуацию. Компания предоставляет услуги мультиподписного кошелька на базе смарт‑контракта, работающего в нескольких блокчейн‑сетях. Он служит для управления цифровыми активами группой лиц или организацией — сообществами, стартапами, фондами, бизнес‑партнерами.
В выходные европейская платформа StablR, которая выпускает привязанные к курсу евро и американского доллара стейблкоины, подверглась хакерской атаке. В результате токены USDR и EURR утратили привязку к стоимости фиатных валют. Ущерб от взлома точно не назван, предположительно, он достиг $10 млн, выяснил анонимный блокчейн-исследователь ZachXBT.