Recientemente, el protocolo de enrutador cross-chain Squid tuvo que destacarse frente a un caso de piratería que ocurrió en un módulo de terceros de su sistema. Esta piratería permitió siphon aproximadamente 3,2 millones de dólares en plataformas como Ethereum y Base. Tras este incidente, Squid tomó medidas para aclarar su posición y tranquilizar a sus usuarios. Este texto resalta los hechos en torno a este hackeo y las reacciones del equipo de Squid.
Un hackeo devastador en Gnosis Safe
El hackeo afectó principalmente al Gnosis Safe, un módulo del que fueron vaciados aproximadamente 86 cuentas en un lapso de dos horas. Este ataque, confirmado por empresas especializadas en la seguridad de blockchain, resalta las vulnerabilidades que presentan los sistemas descentralizados. Los hackers lograron intercambiar los tokens robados por Dai (DAI) a través de pools de Uniswap V3, lo que les permitió ocultar las huellas de sus transacciones.
Squid se desliga del contrato comprometido
Ante esta avalancha de revelaciones, el equipo de Squid rápidamente tomó distancia del contrato inteligente comprometido, aclarando que «este contrato lleva nuestro nombre pero no es nuestro código». Precisas que ningún usuario de Squid fue afectado por este hackeo. Los primeros informes generaron cierta confusión al asociar el nombre «SquidRouter» a este módulo comprometido.
Un contrato de terceros mal integrado
El contrato implicado se denomina SquidRouterModule en Basescan, lo que complicó la comprensión de los eventos. El equipo de Squid fue claro en que no estaba involucrado en la redacción o el despliegue de este contrato en la blockchain. Este producto se considera una smart-wallet de terceros, integrada a varios protocolos, incluido el propio Squid.
Retrospectiva sobre la financiación del ataque
Según los análisis de la empresa de seguridad PeckShield, el hacker fue financiado inicialmente con 2,1 ETH a través de Tornado Cash, un servicio a menudo asociado a operaciones de mezcla para ocultar el origen de los fondos. Esto pone de manifiesto los diferentes medios que tienen los atacantes para concebir y ejecutar sus estrategias de piratería.
La billetera del atacante, identificada como 0xA447…54859, contenía la totalidad de los activos robados, revelando así la magnitud de este ataque sistémico y la sofisticación de los actores involucrados.
Las implicaciones de este hackeo para Squid y el sector blockchain
Las repercusiones de un incidente así no se limitan únicamente a Squid. Este hackeo plantea preguntas más amplias sobre la seguridad de los sistemas de blockchain, particularmente en relación con los contratos inteligentes de terceros. En una época en que la blockchain continúa evolucionando, la seguridad de los proyectos se ha vuelto indispensable para ganar y mantener la confianza de los usuarios. Ejemplos de seguridad en el sector de la blockchain y estudios de caso pueden ser consultados para preparar el futuro y evitar tales vulnerabilidades, como se muestra en este artículo sobre el impacto revolucionario de la blockchain en el sector bancario.
Para mantenerse informados sobre los desarrollos y evitar futuros incidentes similares, las empresas de criptomonedas, blockchain y otros sectores deben recurrir a soluciones de seguridad avanzadas, y quizás considerar adoptar algunas de las tecnologías de seguridad de alta tecnología presentadas en otros artículos aquí.
En esta era de creciente ciberseguridad, es más importante que nunca permanecer alerta y adoptar un enfoque proactivo ante las amenazas potenciales, ya que como muestra esta invasión, la seguridad de los activos en línea no debe tomarse a la ligera.
