Un módulo de terceros de Gnosis Safe fue explotado en Ethereum y Base, drenando aproximadamente $3.2 millones de 86 Safes en aproximadamente dos horas, informaron las firmas de seguridad Blockaid y PeckShield.
El contrato vulnerable, verificado en Basescan bajo el nombre "SquidRouterModule", no fue construido, desplegado ni operado por el protocolo de cadena cruzada Squid.
"El contrato llamado SquidRouterModule no está relacionado con Squid. Todavía no sabemos quién lo escribió o desplegó", escribió Fig, cofundador seudónimo de Squid, en X. Su enrutador principal estaba arquitectónicamente separado e intacto, agregó la página oficial de X del proyecto.
La explotación funcionó porque el módulo aceptaba una cadena constante proporcionada por el llamador como prueba de que un mensaje era seguro.
Pasar esa cadena permitió a un atacante ejecutar datos de llamada arbitrarios y gastar cualquier token mantenido en los Safes de la víctima sin firmas, según Squid.
El atacante desplegó contratos de explotación basados en Foundry que llamaron la ruta DelegateBundler del módulo, suplantando a los delegados autorizados en cada Safe y desencadenando intercambios arbitrarios a través de los pools de Uniswap V3, escribió Blockaid.
Los activos objetivo se intercambiaron a través de pools de Uniswap V3 sembrados por el atacante por un token sin valor creado por el atacante llamado "u". Luego, el atacante eliminó la liquidez de los pools y consolidó las ganancias en aproximadamente 3.07 millones de DAI, ahora en una billetera que comienza con "0xa447...54859", según PeckShield.
La financiación inicial del explotador de 2.1 ETH provino de Tornado Cash, añadió PeckShield.
Squid dijo que los primeros informes públicos que hacían referencia a "SquidRouter" eran técnicamente inexactos. El contrato comparte el nombre de Squid, pero es un producto de terceros que eligió integrarse con Squid entre otros protocolos y no tuvo contacto con el equipo, escribió el proyecto.
DeFi ha registrado más de $770 millones en pérdidas en 2026, y solo abril estableció un récord de aproximadamente 30 incidentes y más de $630 millones drenados, según muestra el panel de datos de The Block.
Expandir Gráfico
Squid anunció recientemente que había recaudado $6 millones en una ronda de financiación estratégica liderada por North Island Ventures, con la participación también de Ripple, Dialectic y Borderless.
La interoperabilidad entre cadenas ha sido durante mucho tiempo una de las áreas más difíciles en el espacio cripto, con el sector experimentando múltiples explotaciones de puentes e incidentes de seguridad a lo largo de los años. Fig, de Squid, le dijo a The Block la semana pasada que el proyecto ha completado nueve auditorías de seguridad independientes hasta la fecha, no ha registrado explotaciones y ha mantenido un tiempo de actividad del 99.99%.
Preguntado en ese momento si Squid busca servir a proyectos que están reevaluando su infraestructura de cadena cruzada después de problemas en otras partes del mercado, Fig dijo que la plataforma está abierta a conversaciones con equipos que buscan conectividad segura.
Descargo de responsabilidad: The Block es un medio de comunicación independiente que ofrece noticias, investigaciones y datos. A partir de noviembre de 2023, Foresight Ventures es un inversor mayoritario de The Block. Foresight Ventures invierte en otras empresas en el espacio cripto. El exchange de criptomonedas Bitget es un LP ancla para Foresight Ventures. The Block continúa operando de forma independiente para ofrecer información objetiva, impactante y oportuna sobre la industria cripto. Aquí están nuestras divulgaciones financieras actuales.
© 2026 The Block. Todos los derechos reservados. Este artículo se proporciona únicamente con fines informativos. No se ofrece ni está destinado a ser utilizado como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
