Een Gnosis Safe-module van een derde partij werd geëxploiteerd op Ethereum en Base, waarbij ongeveer $3,2 miljoen werd afgetapt van 86 Safes in ongeveer twee uur, zo meldden beveiligingsbedrijven Blockaid en PeckShield.
Het kwetsbare contract, geverifieerd op Basescan onder de naam "SquidRouterModule," was niet gebouwd, geïmplementeerd of beheerd door het cross-chain protocol Squid.
"Het contract genaamd SquidRouterModule staat los van Squid. We weten nog niet wie dit heeft geschreven of geïmplementeerd," schreef de pseudonieme mede-oprichter van Squid, Fig, op X. De core router was architectonisch gescheiden en onaangetast, voegde de officiële X-pagina van het project toe.
De exploit werkte omdat de module een door de beller geleverde constante string accepteerde als bewijs dat een bericht veilig was.
Door die string door te geven, kon een aanvaller willekeurige calldata uitvoeren en alle tokens in de Safes van het slachtoffer uitgeven zonder handtekeningen, aldus Squid.
De aanvaller implementeerde op Foundry gebaseerde exploit-contracten die het DelegateBundler-pad van de module aanriepen, waarbij ze geautoriseerde gedelegeerden op elke Safe imiteerden en willekeurige swaps activeerden via Uniswap V3 pools, schreef Blockaid.
Gerichte activa werden via door de aanvaller gecreëerde Uniswap V3 pools omgewisseld naar een waardeloos, door de aanvaller gemaakt token genaamd "u." De aanvaller verwijderde vervolgens liquiditeit uit de pools en consolideerde de opbrengsten tot ongeveer 3,07 miljoen DAI, nu in handen van een wallet beginnend met "0xa447...54859," volgens PeckShield.
De initiële financiering van 2,1 ETH van de exploiter kwam van Tornado Cash, voegde PeckShield toe.
Squid stelde dat vroege publieke berichtgeving die verwees naar "SquidRouter" technisch onjuist was. Het contract deelt de naam Squid, maar is een product van een derde partij dat ervoor koos om te integreren met Squid naast andere protocollen en had geen contact met het team, schreef het project.
DeFi heeft in 2026 meer dan $770 miljoen aan verliezen geregistreerd, waarbij alleen al april een record vestigde met ongeveer 30 incidenten en meer dan $630 miljoen aan fondsen, zo blijkt uit het datadashboard van The Block.
Grafiek uitvouwen
Squid kondigde onlangs aan dat het $6 miljoen had opgehaald in een strategische financieringsronde onder leiding van North Island Ventures, met deelname van Ripple, Dialectic en Borderless.
Cross-chain interoperabiliteit is lange tijd een van de moeilijkste gebieden geweest in crypto, waarbij de sector door de jaren heen meerdere bridge-exploits en beveiligingsincidenten heeft meegemaakt. Fig van Squid vertelde The Block vorige week dat het project tot op heden negen onafhankelijke beveiligingsaudits heeft voltooid, geen exploits heeft geregistreerd en een uptime van 99,99% heeft gehandhaafd.
Toen gevraagd werd of Squid projecten wilde ondersteunen die hun cross-chain infrastructuur heroverwegen na problemen elders in de markt, zei Fig dat het platform openstaat voor gesprekken met teams die veilige connectiviteit zoeken.
Disclaimer: The Block is een onafhankelijke media-uitlaatklep die nieuws, onderzoek en data levert. Per november 2023 is Foresight Ventures een meerderheidsinvesteerder van The Block. Foresight Ventures investeert in andere bedrijven in de cryptoruimte. Crypto-exchange Bitget is een anker-LP voor Foresight Ventures. The Block blijft onafhankelijk opereren om objectieve, impactvolle en tijdige informatie over de crypto-industrie te leveren. Hier zijn onze huidige financiële openbaarmakingen.
© 2026 The Block. Alle rechten voorbehouden. Dit artikel wordt uitsluitend ter informatie aangeboden. Het is niet bedoeld of bestemd om te worden gebruikt als juridisch, fiscaal, beleggings-, financieel of ander advies.
