Recentemente, il protocollo di router cross-chain Squid ha dovuto distinguersi di fronte a un caso di hacking avvenuto su un modulo terzo del suo sistema. Questo hacking ha permesso di drenare circa 3,2 milioni di dollari su piattaforme come Ethereum e Base. A seguito di questo incidente, Squid ha adottato misure per chiarire la propria posizione e rassicurare i propri utenti. Questo testo mette in luce i fatti riguardanti questo hacking e le reazioni del team di Squid.
Un hacking devastante su Gnosis Safe
Il hacking ha principalmente colpito il Gnosis Safe, un modulo in cui sono stati svuotati circa 86 account nel giro di due ore. Questo attacco, confermato da aziende specializzate nella sicurezza blockchain, evidenzia le vulnerabilità che presentano i sistemi decentralizzati. Gli hacker sono riusciti a scambiare i token rubati per Dai (DAI) tramite pools Uniswap V3, il che ha permesso di nascondere le tracce delle loro transazioni.
Squid si dissocia dal contratto compromesso
A seguito di questa valanga di rivelazioni, il team di Squid ha rapidamente preso le distanze dal contratto intelligente compromesso, chiarendo che « questo contratto porta il nostro nome ma non è il nostro codice ». Hanno precisato che nessun utente di Squid è stato colpito da questo hacking. I primi rapporti hanno creato certa confusione associando il nome « SquidRouter » a questo modulo compromesso.
Un contratto terzo mal integrato
Il contratto incriminato è designato con il nome di SquidRouterModule su Basescan, il che ha complicato la comprensione degli eventi. Il team di Squid è stato chiaro sul fatto che non era coinvolto nella scrittura o nel deployment di questo contratto sulla blockchain. Questo prodotto è considerato un smart-wallet terzo, integrato in diversi protocolli, incluso lo stesso Squid.
Rassegna sul finanziamento dell’attacco
Secondo le analisi della società di sicurezza PeckShield, l’hacker è stato finanziato inizialmente con 2,1 ETH tramite Tornado Cash, un servizio spesso associato a operazioni di mixing per nascondere l’origine dei fondi. Questo mette in luce i vari mezzi a disposizione degli attaccanti per concepire ed eseguire le loro strategie di hacking.
Il portafoglio dell’attaccante, identificato come 0xA447…54859, conteneva la totalità degli asset rubati, rivelando così l’ampiezza di questo attacco sistemico e la sofisticatezza degli attori coinvolti.
Le implicazioni di questo hacking per Squid e il settore blockchain
Le ripercussioni di un tale incidente non si limitano unicamente a Squid. Questo hacking solleva questioni più ampie riguardanti la sicurezza dei sistemi di blockchain, in particolare per quanto riguarda i contratti intelligenti terzi. In un’epoca in cui la blockchain continua a evolversi, la sicurezza dei progetti è diventata indispensabile per guadagnare e mantenere la fiducia degli utenti. Esempi di sicurezza nel settore della blockchain e casi studio possono essere consultati per preparare il futuro e prevenire tali vulnerabilità, come dimostra questo articolo sull’impatto rivoluzionario della blockchain sul settore bancario.
Per rimanere informati sugli sviluppi ed evitare futuri incidenti simili, le aziende di criptovalute, blockchain e altri settori devono orientarsi verso soluzioni di sicurezza avanzate, e forse considerare di adottare alcune delle tecnologie di sicurezza high-tech presentate in altri articoli qui.
In questa era di crescente cybersecurity, è più che mai essenziale rimanere vigili e adottare un approccio proattivo di fronte alle minacce potenziali, poiché come dimostra questa invasione, la sicurezza degli asset online non è da prendere alla leggera.
