Un module tiers de Gnosis Safe a été exploité sur Ethereum et Base, siphonant environ 3,2 millions de dollars de 86 Safes en deux heures environ, ont rapporté les sociétés de sécurité Blockaid et PeckShield.
Le contrat vulnérable, vérifié sur Basescan sous le nom de "SquidRouterModule", n'a pas été construit, déployé ou exploité par le protocole cross-chain Squid.
"Le contrat nommé SquidRouterModule n'est pas lié à Squid. Nous ne savons pas encore qui l'a écrit ou déployé", a écrit Fig, cofondateur pseudonyme de Squid, sur X. Son routeur principal était architecturalement distinct et intact, a ajouté la page X officielle du projet.
L'exploit a fonctionné parce que le module acceptait une chaîne de caractères constante fournie par l'appelant comme preuve qu'un message était sécurisé.
Le passage de cette chaîne a permis à un attaquant d'exécuter des calldata arbitraires et de dépenser tous les tokens détenus dans les Safes de la victime sans signatures, selon Squid.
L'attaquant a déployé des contrats d'exploit basés sur Foundry qui appelaient le chemin DelegateBundler du module, se faisant passer pour des délégués autorisés sur chaque Safe et déclenchant des swaps arbitraires via des pools Uniswap V3, a écrit Blockaid.
Les actifs ciblés ont été échangés via des pools Uniswap V3 semés par l'attaquant contre un token sans valeur créé par l'attaquant appelé "u". L'attaquant a ensuite retiré la liquidité des pools et consolidé les fonds en environ 3,07 millions de DAI, désormais détenus dans un portefeuille commençant par "0xa447...54859", selon PeckShield.
Le financement initial de l'exploiteur de 2,1 ETH provenait de Tornado Cash, a ajouté PeckShield.
Squid a déclaré que les premiers rapports publics faisant référence à "SquidRouter" étaient techniquement inexacts. Le contrat partage le nom Squid mais est un produit tiers qui a choisi de s'intégrer à Squid parmi d'autres protocoles et n'a eu aucun contact avec l'équipe, a écrit le projet.
La DeFi a enregistré plus de 770 millions de dollars de pertes en 2026, le seul mois d'avril ayant établi un record d'environ 30 incidents et plus de 630 millions de dollars siphonés, selon le tableau de bord de The Block.
Développer le graphique
Squid a récemment annoncé avoir levé 6 millions de dollars lors d'un tour de financement stratégique mené par North Island Ventures, avec la participation de Ripple, Dialectic et Borderless.
L'interopérabilité cross-chain a longtemps été l'un des domaines les plus difficiles de la crypto, le secteur ayant connu de multiples exploits de bridges et incidents de sécurité au fil des ans. Fig de Squid a déclaré la semaine dernière à The Block que le projet avait réalisé neuf audits de sécurité indépendants à ce jour, n'avait enregistré aucun exploit et maintenait un temps de disponibilité de 99,99 %.
Interrogé à l'époque si Squid cherchait à servir des projets réévaluant leur infrastructure cross-chain suite à des problèmes ailleurs sur le marché, Fig a déclaré que la plateforme était ouverte aux conversations avec des équipes recherchant une connectivité sécurisée.
Avertissement : The Block est un média indépendant qui fournit des actualités, des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d'autres sociétés du secteur de la crypto. L'échange de crypto Bitget est un LP principal pour Foresight Ventures. The Block continue de fonctionner indépendamment pour fournir des informations objectives, percutantes et opportunes sur l'industrie de la crypto. Voici nos informations financières actuelles.
© 2026 The Block. Tous droits réservés. Cet article est fourni à titre informatif uniquement. Il n'est pas proposé ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
