Un modul Gnosis Safe terț a fost exploatat pe rețelele Ethereum și Base, sustrăgând aproximativ 3,2 milioane de dolari din 86 de Safe-uri în aproximativ două ore, au raportat firmele de securitate Blockaid și PeckShield.
Contractul vulnerabil, verificat pe Basescan sub numele "SquidRouterModule", nu a fost construit, implementat sau operat de protocolul cross-chain Squid.
"Contractul numit SquidRouterModule nu are legătură cu Squid. Nu știm încă cine l-a scris sau implementat", a scris pe X Fig, co-fondator pseudonim al Squid. Routerul său principal a fost separat din punct de vedere arhitectural și neafectat, a adăugat pagina oficială de X a proiectului.
Exploitul a funcționat deoarece modulul a acceptat un șir de caractere constant, furnizat de apelant, ca dovadă că un mesaj era securizat.
Transmiterea acestui șir a permis unui atacator să execute date arbitrare (calldata) și să cheltuiască orice token-uri deținute în Safe-urile victimei fără semnături, conform Squid.
Atacatorul a implementat contracte de exploit bazate pe Foundry care au apelat calea DelegateBundler a modulului, impersonând delegați autorizați pe fiecare Safe și declanșând swap-uri arbitrare prin pool-uri Uniswap V3, a scris Blockaid.
Activele vizate au fost schimbate prin pool-uri Uniswap V3 create de atacator într-un token fără valoare, creat tot de atacator, numit "u". Atacatorul a retras apoi lichiditatea din pool-uri și a consolidat fondurile rezultate în aproximativ 3,07 milioane DAI, deținute acum într-un portofel care începe cu "0xa447...54859", conform PeckShield.
Finanțarea inițială a exploatatorului, de 2,1 ETH, a provenit de la Tornado Cash, a adăugat PeckShield.
Squid a declarat că rapoartele publice inițiale care făceau referire la "SquidRouter" erau tehnic inexacte. Contractul poartă numele Squid, dar este un produs terț care a ales să se integreze cu Squid printre alte protocoale și nu a avut niciun contact cu echipa, a scris proiectul.
DeFi a înregistrat pierderi de peste 770 de milioane de dolari în 2026, luna aprilie stabilind singură un record de aproximativ 30 de incidente și peste 630 de milioane de dolari sustrași, arată tabloul de bord de date al The Block.
Extinde Grafic
Squid a anunțat recent că a atras 6 milioane de dolari într-o rundă strategică de finanțare condusă de North Island Ventures, cu participarea Ripple, Dialectic și Borderless.
Interoperabilitatea cross-chain a fost mult timp una dintre cele mai dificile zone din cripto, sectorul înregistrând multiple exploit-uri de bridge-uri și incidente de securitate de-a lungul anilor. Fig de la Squid a declarat săptămâna trecută pentru The Block că proiectul a finalizat până în prezent nouă audituri de securitate independente, nu a înregistrat exploit-uri și a menținut un uptime de 99,99%.
Întrebat la momentul respectiv dacă Squid dorește să deservească proiecte care își reevaluează infrastructura cross-chain în urma problemelor apărute în altă parte pe piață, Fig a declarat că platforma este deschisă discuțiilor cu echipe care caută conectivitate securizată.
Disclaimer: The Block este o platformă media independentă care oferă știri, cercetare și date. Începând cu noiembrie 2023, Foresight Ventures este un investitor majoritar al The Block. Foresight Ventures investește în alte companii din spațiul cripto. Bursa de criptomonede Bitget este un LP ancoră pentru Foresight Ventures. The Block continuă să opereze independent pentru a oferi informații obiective, relevante și la timp despre industria cripto. Iată dezvăluirile noastre financiare actuale.
© 2026 The Block. Toate drepturile rezervate. Acest articol este furnizat doar în scopuri informaționale. Nu este oferit sau destinat a fi folosit ca sfat legal, fiscal, de investiții, financiar sau de altă natură.
