ब्लॉकएड और पेकशील्ड सुरक्षा फर्मों ने बताया कि एक थर्ड-पार्टी Gnosis Safe मॉड्यूल का Ethereum और Base पर शोषण किया गया, जिससे लगभग दो घंटों में 86 Safes से अनुमानित $3.2 मिलियन की निकासी हुई।
Basescan पर "SquidRouterModule" नाम से सत्यापित कमजोर कॉन्ट्रैक्ट को क्रॉस-चेन प्रोटोकॉल Squid द्वारा बनाया, तैनात या संचालित नहीं किया गया था।
Squid के छद्मनामी सह-संस्थापक Fig ने X पर लिखा, "SquidRouterModule नामक कॉन्ट्रैक्ट का Squid से कोई संबंध नहीं है। हमें अभी तक नहीं पता कि इसे किसने लिखा या तैनात किया।" प्रोजेक्ट के आधिकारिक X पेज ने आगे कहा कि इसका कोर राउटर आर्किटेक्चरली अलग और अछूता था।
यह शोषण इसलिए हुआ क्योंकि मॉड्यूल ने एक कॉलर-द्वारा-प्रदान की गई स्थिर स्ट्रिंग को इस बात के प्रमाण के रूप में स्वीकार किया कि एक संदेश सुरक्षित था।
Squid के अनुसार, उस स्ट्रिंग को पास करने से एक हमलावर को मनमाना कैल्डाटा निष्पादित करने और पीड़ित के Safes में रखे किसी भी टोकन को हस्ताक्षर के बिना खर्च करने की अनुमति मिल गई।
ब्लॉकएड ने लिखा कि हमलावर ने Foundry-आधारित एक्सप्लॉइट कॉन्ट्रैक्ट्स तैनात किए, जिन्होंने मॉड्यूल के DelegateBundler पाथ को कॉल किया, प्रत्येक Safe पर अधिकृत प्रतिनिधियों का प्रतिरूपण किया और Uniswap V3 पूल्स के माध्यम से मनमाने स्वैप को ट्रिगर किया।
लक्षित संपत्तियों को हमलावर-सीड किए गए Uniswap V3 पूल्स के माध्यम से एक बेकार हमलावर-निर्मित टोकन "u" में बदल दिया गया। पेकशील्ड के अनुसार, हमलावर ने फिर पूल्स से लिक्विडिटी हटा दी और लगभग 3.07 मिलियन DAI में आय को समेकित किया, जो अब "0xa447...54859" से शुरू होने वाले एक वॉलेट में रखे गए हैं।
पेकशील्ड ने आगे कहा कि हमलावर को 2.1 ETH की प्रारंभिक फंडिंग Tornado Cash से मिली थी।
Squid ने कहा कि "SquidRouter" का संदर्भ देने वाली शुरुआती सार्वजनिक रिपोर्टिंग तकनीकी रूप से गलत थी। प्रोजेक्ट ने लिखा कि यह कॉन्ट्रैक्ट Squid नाम साझा करता है लेकिन एक थर्ड-पार्टी उत्पाद है जिसने अन्य प्रोटोकॉल के साथ Squid के साथ एकीकृत होने का विकल्प चुना और टीम के साथ इसका कोई संपर्क नहीं था।
द ब्लॉक के डेटा डैशबोर्ड से पता चलता है कि 2026 में DeFi में $770 मिलियन से अधिक का नुकसान हुआ है, जिसमें अकेले अप्रैल में लगभग 30 घटनाएं हुईं और $630 मिलियन से अधिक की निकासी हुई, जो एक रिकॉर्ड है।
चार्ट का विस्तार करें
Squid ने हाल ही में घोषणा की कि उसने नॉर्थ आइलैंड वेंचर्स के नेतृत्व में एक रणनीतिक फंडिंग राउंड में $6 मिलियन जुटाए हैं, जिसमें रिपल, डायलेक्टिक और बॉर्डरलेस ने भी भाग लिया।
क्रॉस-चेन इंटरऑपरेबिलिटी लंबे समय से क्रिप्टो में सबसे मुश्किल क्षेत्रों में से एक रही है, जिसमें इस क्षेत्र में वर्षों से कई ब्रिज शोषण और सुरक्षा घटनाएं हुई हैं। Squid के Fig ने पिछले सप्ताह द ब्लॉक को बताया कि प्रोजेक्ट ने अब तक नौ स्वतंत्र सुरक्षा ऑडिट पूरे किए हैं, कोई शोषण दर्ज नहीं किया है, और 99.99% अपटाइम बनाए रखा है।
उस समय यह पूछे जाने पर कि क्या Squid बाजार में अन्य जगहों पर मुद्दों के बाद अपने क्रॉस-चेन इंफ्रास्ट्रक्चर का पुनर्मूल्यांकन करने वाले प्रोजेक्ट्स की सेवा करना चाहता है, Fig ने कहा कि प्लेटफॉर्म सुरक्षित कनेक्टिविटी चाहने वाली टीमों के साथ बातचीत के लिए खुला है।
अस्वीकरण: द ब्लॉक एक स्वतंत्र मीडिया आउटलेट है जो समाचार, अनुसंधान और डेटा प्रदान करता है। नवंबर 2023 तक, Foresight Ventures द ब्लॉक का एक प्रमुख निवेशक है। Foresight Ventures क्रिप्टो स्पेस में अन्य कंपनियों में निवेश करता है। क्रिप्टो एक्सचेंज Bitget Foresight Ventures के लिए एक एंकर एलपी है। द ब्लॉक क्रिप्टो उद्योग के बारे में वस्तुनिष्ठ, प्रभावशाली और समय पर जानकारी प्रदान करने के लिए स्वतंत्र रूप से काम करता रहता है। यहाँ हमारे वर्तमान वित्तीय खुलासे हैं।
© 2026 द ब्लॉक। सभी अधिकार सुरक्षित। यह लेख केवल सूचनात्मक उद्देश्यों के लिए प्रदान किया गया है। इसे कानूनी, कर, निवेश, वित्तीय या अन्य सलाह के रूप में पेश या उपयोग करने का इरादा नहीं है।
