Um módulo de terceiros do Gnosis Safe foi explorado no Ethereum e na Base, drenando aproximadamente US$ 3,2 milhões de 86 Safes em cerca de duas horas, conforme relatado pelas empresas de segurança Blockaid e PeckShield.
O contrato vulnerável, verificado no Basescan sob o nome "SquidRouterModule", não foi construído, implantado ou operado pelo protocolo cross-chain Squid.
"O contrato chamado SquidRouterModule não tem relação com o Squid. Ainda não sabemos quem o escreveu ou implantou", escreveu o cofundador pseudônimo do Squid, Fig, no X. Seu roteador principal estava arquitetonicamente separado e intocado, acrescentou a página oficial do projeto no X.
A exploração funcionou porque o módulo aceitava uma string constante fornecida pelo chamador como prova de que uma mensagem era segura.
A passagem dessa string permitiu que um invasor executasse calldata arbitrário e gastasse quaisquer tokens mantidos nos Safes da vítima sem assinaturas, de acordo com o Squid.
O invasor implantou contratos de exploração baseados em Foundry que chamaram o caminho DelegateBundler do módulo, personificando delegados autorizados em cada Safe e desencadeando swaps arbitrários por meio de pools Uniswap V3, escreveu a Blockaid.
Os ativos alvo foram trocados através de pools Uniswap V3 iniciados pelo invasor para um token sem valor criado pelo invasor chamado "u". O invasor então removeu a liquidez dos pools e consolidou os lucros em aproximadamente 3,07 milhões de DAI, agora mantidos em uma carteira que começa com "0xa447...54859", de acordo com a PeckShield.
O financiamento inicial do explorador, de 2,1 ETH, veio do Tornado Cash, acrescentou a PeckShield.
O Squid afirmou que as reportagens públicas iniciais que faziam referência a "SquidRouter" eram tecnicamente imprecisas. O contrato compartilha o nome Squid, mas é um produto de terceiros que optou por se integrar ao Squid entre outros protocolos e não teve contato com a equipe, escreveu o projeto.
O DeFi registrou mais de US$ 770 milhões em perdas em 2026, com apenas abril estabelecendo um recorde de aproximadamente 30 incidentes e mais de US$ 630 milhões drenados, mostram os dados do painel do The Block.
Expandir Gráfico
O Squid anunciou recentemente que levantou US$ 6 milhões em uma rodada de financiamento estratégico liderada pela North Island Ventures, com a participação de Ripple, Dialectic e Borderless.
A interoperabilidade entre cadeias tem sido uma das áreas mais difíceis no setor de criptomoedas, com o setor experimentando múltiplas explorações de pontes e incidentes de segurança ao longo dos anos. Fig, do Squid, disse ao The Block na semana passada que o projeto concluiu nove auditorias de segurança independentes até o momento, não registrou explorações e manteve 99,99% de tempo de atividade.
Questionado na época se o Squid estava procurando atender projetos que reavaliavam sua infraestrutura cross-chain após problemas em outras partes do mercado, Fig disse que a plataforma está aberta a conversas com equipes que buscam conectividade segura.
Aviso Legal: The Block é um meio de comunicação independente que entrega notícias, pesquisas e dados. Em novembro de 2023, a Foresight Ventures é a investidora majoritária do The Block. A Foresight Ventures investe em outras empresas no espaço cripto. A exchange de criptomoedas Bitget é uma LP âncora para a Foresight Ventures. O Block continua a operar independentemente para entregar informações objetivas, impactantes e oportunas sobre a indústria cripto. Aqui estão nossas divulgações financeiras atuais.
© 2026 The Block. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou destinado a ser usado como aconselhamento jurídico, fiscal, de investimento, financeiro ou outro.
