Récemment, le protocole de routeur cross-chain Squid a dû se démarquer face à une affaire de piratage survenue sur un module tiers de son système. Ce piratage a permis de siphonner environ 3,2 millions de dollars sur des plateformes comme Ethereum et Base. Suite à cet incident, Squid a pris des mesures pour clarifier sa position et rassurer ses utilisateurs. Ce texte met en lumière les faits entourant ce hacking et les réactions de l’équipe de Squid.
Un piratage dévastateur sur Gnosis Safe
Le piratage a principalement touché le Gnosis Safe, un module dans lequel ont été vidés environ 86 comptes en l’espace de deux heures. Cette attaque, confirmée par des entreprises spécialisées dans la sûreté blockchain, souligne les vulnérabilités que présentent les systèmes décentralisés. Les hackers ont réussi à échanger les tokens volés contre du Dai (DAI) via des pools Uniswap V3, ce qui a permis de dissimuler les traces de leurs transactions.
Squid se dissocie du contrat compromis
Suite à cette avalanche de révélations, l’équipe de Squid a rapidement pris ses distances avec le contrat intelligent compromis, clarifiant que « ce contrat porte notre nom mais n’est pas notre code ». Ils ont précisé que aucun utilisateur de Squid n’a été affecté par ce piratage. Les premiers rapports ont créé une certaine confusion en associant le nom « SquidRouter » à ce module compromis.
Un contrat tiers mal intégré
Le contrat incriminé est désigné sous le nom de SquidRouterModule sur Basescan, ce qui a compliqué la compréhension des événements. L’équipe de Squid a été claire sur le fait qu’elle n’était pas impliquée dans la rédaction ou le déploiement de ce contrat sur la blockchain. Ce produit est considéré comme un smart-wallet tiers, intégré à plusieurs protocoles, dont Squid lui-même.
Rétrospective sur le financement de l’attaque
D’après les analyses de la société de sécurité PeckShield, le hacker a été financé initialement avec 2,1 ETH par le biais de Tornado Cash, un service souvent associé à des opérations de mélange afin de cacher l’origine des fonds. Cela met en lumière les différents moyens dont disposent les attaquants pour concevoir et exécuter leurs stratégies de piratage.
Le portefeuille de l’attaquant, identifié comme 0xA447…54859, contenait la totalité des actifs volés, révélant ainsi l’ampleur de cette attaque systémique et la sophistication des acteurs impliqués.
Les implications de ce piratage pour Squid et le secteur blockchain
Les répercussions d’un tel incident ne se limitent pas uniquement à Squid. Ce piratage soulève des questions plus larges concernant la sécurité des systèmes de blockchain, particulièrement à l’égard des contrats intelligents tiers. À une époque où la blockchain continue d’évoluer, la sécurisation des projets est devenue indispensable pour gagner et maintenir la confiance des utilisateurs. Des exemples de sécurité dans le secteur de la blockchain et des études de cas peuvent être consultés pour préparer l’avenir et éviter de telles vulnérabilités, comme le montre cet article sur l’impact révolutionnaire de la blockchain sur le secteur bancaire.
Pour rester informés des développements et éviter de futurs incidents similaires, les entreprises de cryptomonnaie, de blockchain et d’autres secteurs doivent se tourner vers des solutions de sécurité avancées, et peut-être envisager d’adopter certaines des technologies de sécurité high-tech présentées dans d’autres articles ici.
Dans cette ère de cybersécurité croissante, il est plus que jamais essentiel de demeurer vigilant et d’adopter une approche proactive face aux menaces potentielles, car comme le montre cette invasion, la sécurité des actifs en ligne n’est pas à prendre à la légère.
