ULTIME NOTIZIE
  • 3,2 milioni di dollari sottratti dalle casseforti di Gnosis a seguito di un attacco hacker al modulo SquidRouter su Base ed Ethereum
    21 secondi fa Notizie
  • L'Indonesia chiude Polymarket nell'ambito di una più ampia operazione contro il gioco d'azzardo online
    16 minuti fa Notizie
  • L'Iran minaccia di interrompere tutti i negoziati dopo che Trump gli ha chiesto di aderire agli Accordi di Abramo
    36 minuti fa Economia
  • Dagli hacker quantistici alle cause legali fasulle, tutti vogliono Bitcoindi Satoshi
    42 minuti fa Notizie
SELEZIONATO PER TE
  • L'Indonesia chiude Polymarket nell'ambito di una più ampia operazione contro il gioco d'azzardo online.
    L'Indonesia chiude Polymarket nell'ambito di una più ampia operazione contro il gioco d'azzardo online
    16 minuti fa Notizie
  • L'Iran minaccia di interrompere tutti i negoziati dopo che Trump gli ha chiesto di aderire agli Accordi di Abramo.
    L'Iran minaccia di interrompere tutti i negoziati dopo che Trump gli ha chiesto di aderire agli Accordi di Abramo
    36 minuti fa Economia
  • Dagli hacker quantistici alle cause legali fasulle, tutti vogliono Bitcoindi Satoshi.
    Dagli hacker quantistici alle cause legali fasulle, tutti vogliono Bitcoindi Satoshi
    42 minuti fa Notizie
SETTIMANALE
RIMANI AL TOP

Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.

3,2 milioni di dollari sottratti dalle casseforti di Gnosis a seguito di un attacco hacker al modulo SquidRouter su Base ed Ethereum

DiFirenze MuchaiFirenze Muchai
2 minuti di lettura 21 secondi fa
3,2 milioni di dollari sottratti dalle casseforti di Gnosis a seguito di un attacco hacker al modulo SquidRouter su Base ed Ethereum.
  • 3,2 milioni di dollari sottratti da 86 Gnosis Safes su Base ed Ethereum in meno di 2 ore tramite untracvulnerabile di terze parti SquidRouterModule.
  • Le vittime avevano precedentemente inserito il modulo nella lista bianca, consentendo all'attaccante (finanziato tramite TornadoCash) di eseguire chiamate arbitrarie e convertire tutto in circa 3 milioni di dollari DAI.
  • Il team di Squid ha preso le distanze, confermando che iltracsfruttato non ha alcun collegamento con il suo protocollo principale.

Gli avvisi di sicurezza emessi il 25 maggio 2026 indicano che circa 3,2 milioni di dollari sono stati sottratti da 86 Gnosis Safe in sole due ore. La vulnerabilità ha sfruttato untracintelligente chiamato "SquidRouterModule", causando immediata confusione nella comunità crypto a causa della somiglianza del nome con quello ufficiale della rete Ethereum Router.

Secondo quanto riportato, i fondi rubati sono stati immediatamente convertiti in circa 3 milioni di dollari in token DAI tramite i pool Uniswap V3 controllati dall'attaccante. L'hacker ha utilizzato l'indirizzo del portafoglio 0xA447…54859, al quale erano stati precedentemente inviati 2,1 ETH tramite TornadoCash.

86 casseforti Gnosis prese di mira da un nuovo attacco informatico

Società di sicurezza come PeckShield e Blockaid sono state le prime a individuare questa vulnerabilità. Nel report di PeckShield, sono stati forniti i dettagli dell'exploit SquidRouterModule, insieme al flusso effettivo di fondi. Questo includeva non solo l'utilizzo di TornadoCash , ma anche lo scambio di tutti i token con DAI.

Nel suo rapporto, Blockaid ha segnalato che 86 Gnosis Safe erano stati compromessi in meno di due ore e che tutti i token erano stati scambiati utilizzando pool di liquidità controllati dall'attaccante. In precedenza, gli utenti avevano autorizzato questitracall'interno dei loro Gnosis Safe con privilegi elevati, senza richiedere la firma dell'utente.

La causa principale risiede nella progettazione stessa del modulo di terze parti Gnosis Safe. Iltrac, verificato da Basescan e denominato SquidRouterModule, accetterebbe una stringa immutabile fornita dal chiamante come prova della sicurezza del messaggio.

Poiché questa stringa era chiaramente visibile nel codice sorgente pubblicamente disponibile, è stato possibile aggirare tutte le misure di sicurezza. In seguito all'inserimento della stringa, il modulo consentiva l'esecuzione dei dati di chiamata forniti all'interno di un array.

Il fatto che il modulo fosse già stato inserito nella whitelist come modulo di sicurezza legittimo dalle vittime ha permesso all'attaccante di prelevare fondi dalle casseforti Gnosis indipendentemente dal tipo di token. Iltraclegittimo Squid Router (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) utilizza un'architettura completamente diversa e non è stato interessato da questo attacco.

Squid Router prende le distanzedent dell'attacco hacker

ufficiale di Squid Router su X non ha tardato a chiarire la situazione. Nella sua dichiarazione, l'azienda ha precisato che il contratto sfruttatotracera stato creato, distribuito o gestito da Squid. Era statodentcome un portafoglio intelligente da una terza parte che aveva deciso di integrarsi con Squid e altri progetti, senza però mai contattare il team di Squid.

Il team ha spiegato che non vi era nulla di correlato al protocollo Squid principale o ai suoitracin relazione a questodent. Inoltre, non tutti gli utenti e gli integratori di Squid sono stati interessati. Squid ha inoltre sottolineato che le informazioni inizialmente pubbliche potrebbero erroneamente fare riferimento a SquidRouter basandosi unicamente sul nome deltracsfruttato disponibile su Basescan.

CZ di Binancechiede agli sviluppatori di risolvere i problemi di hacking

A dimostrazione di quanto il settore delle criptovalute sia diventato sempre più vulnerabile nella sua catena di approvvigionamento, il fondatore di Binance, Changpeng Zhao (noto anche come CZ), ha invitato gli sviluppatori a scambiarsi le chiavi API in seguito a una violazione dei dati di GitHub.

Come riportato da Cryptopolitan, CZ ha esortato gli utenti che hanno chiavi API nel proprio codice, anche in repository privati, a ricontrollarle e a sostituirle. Ciò è dovuto al rischio che le chiavi API esposte, in caso di violazione dei dati, possano essere utilizzate da bot di trading, DeFi , piattaforme di analisi e altri servizi correlati.

Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.

Condividi questo articolo

Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Firenze Muchai

Firenze Muchai

Florence si occupa da sei anni di notizie relative a criptovalute, videogiochi, tecnologia e intelligenza artificiale. I suoi studi in Informatica presso la Meru University of Science and Technology e in Gestione delle Catastrofi e Diplomazia Internazionale presso la MMUST le hanno fornito solide competenze linguistiche, di osservazione e tecniche. Florence ha lavorato presso VAP Group e come redattrice per diverse testate giornalistiche specializzate in criptovalute.

INDICE
1. 86 casseforti Gnosis prese di mira da un nuovo attacco informatico
2. Squid Router prende le distanzedent dell'attacco hacker
3. CZ di Binancechiede agli sviluppatori di risolvere i problemi di hacking
Condividi questo articolo
ALTRE NOTIZIE
MOSTRA TUTTO
chat gpt

5 ingegnose applicazioni di ChatGPT e cosa dovresti fare al riguardo
3 anni fa Tech John Palmer
soluzioni basate sull'intelligenza artificiale

Il 93% dei leader aziendali preferisce soluzioni basate sull'intelligenza artificiale per la gestione della sostenibilità del marchio, Reuters
3 anni fa Tech John Palmer
L'ecosistema dell'intelligenza artificiale in Francia

Ecco come Macron sostiene l'ecosistema di intelligenza artificiale francese, dinamico e produttivo
3 anni fa Tech Glory Kaburu
intelligenza artificiale generativa

Bloomberg stima che il mercato dell'intelligenza artificiale generativa raggiungerà 1,3 trilioni di dollari entro il 2032
3 anni fa Tech Aamir Sheikh
  • Cos'è Base? La rete Ethereum Layer-2 lanciata da Coinbase.
    Cos'è Base? La rete Ethereum Layer-2 lanciata da Coinbase
    21 ottobre 2025 Impara le criptovalute: guide per principianti
  • Dogecoin vs. Bitcoin: differenze tecniche chiave
    Dogecoin vs. Bitcoin: differenze tecniche chiave
    20 ottobre 2025 Impara le criptovalute: guide per principianti
  • Cos'è il TVL (valore totale bloccato) nelle criptovalute?
    Cos'è il TVL (valore totale bloccato) nelle criptovalute?
    14 ottobre 2025 Impara le criptovalute: guide per principianti
  • Come leggere un whitepaper sulle criptovalute?
    Come leggere un whitepaper sulle criptovalute?
    13 ottobre 2025 Impara le criptovalute: guide per principianti
  • Ripple vs. XRP vs. XRP Ledger: qual è la differenza?
    Ripple vs. XRP vs. XRP Ledger: qual è la differenza?
    13 ottobre 2025 Impara le criptovalute: guide per principianti
  • Cos'è un portafoglio multisig in criptovaluta?
    Cos'è un portafoglio multisig in criptovaluta?
    10 ottobre 2025 Impara le criptovalute: guide per principianti
INTENSIVO CRIPTOVALUTE
CORSO
  • Quali criptovalute possono farti guadagnare
  • Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
  • Strategie di investimento poco conosciute utilizzate dai professionisti
  • Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)