A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other protocols without direct project involvement. Security firms Blockaid and PeckShield were among the first to report details of the incident, which exploited a flaw in the module's signature verification mechanism.

Exploit Mechanics

The vulnerable module accepted a caller-supplied constant string as proof that a transaction message was secure. By passing this value, attackers were able to bypass signature verification mechanisms and execute arbitrary call data from victim wallets. This flaw gave attackers the ability to spend tokens held in affected Safes without requiring legitimate wallet approvals.

Security researchers determined that the exploit relied on Foundry-based exploit contracts that targeted the module's DelegateBundler execution path. According to Blockaid, the attackers impersonated authorized delegates tied to each Safe and initiated arbitrary token swaps through Uniswap V3 liquidity pools.

Asset Conversion and Current Status

The stolen assets were converted into an attacker-created worthless token known as "u" through specially seeded liquidity pools controlled by the exploiter. After routing the assets through these pools, the attacker removed liquidity and consolidated the proceeds into approximately 3.07 million DAI. PeckShield stated that the funds are currently being held in a wallet beginning with "0xa447...54859."

Разъяснение Squid

Squid раскритиковал ранние публичные сообщения, которые неверно связывали эксплойт напрямую с его протоколом. Псевдонимный сооснователь Squid Fig заявил, что скомпрометированный модуль не имел отношения к ключевой инфраструктуре Squid. По словам команды, основная роутерная архитектура протокола оставалась полностью отдельной и не была затронута эксплойтом. Squid пояснил, что уязвимый контракт просто использовал имя Squid и независимо интегрировался с несколькими протоколами, включая Squid, без прямого участия самого проекта.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

5ч назад

Oobit замораживает шестизначные средства EURR после атаки на смарт-контракт StablR

5ч назад

Инцидент в Squid Security произошёл из-за уязвимости в модуле SquidRouterModule безопасного кошелька: основатель Mist

7ч назад

Фонд Saturn занёс в чёрный список кошельки злоумышленников и заморозил $3M в украденных средствах

Связанные статьи

Ежедневный отчёт Gate (26 мая): Hyperliquid поддерживает прогнозируемую стоимость событий в цепочке под ним; потери от атаки на Gnosis Safe составили 3,2 млн

Market Whisper8ч назад

Вредоносная программа с «люком»: масштабная атака на цепочку поставок, нацеленная на разработчиков криптовалют

Coinpedia9ч назад

Эксплойт модуля сторонней разработки выводит 3,2 млн долларов из сейфов Gnosis

Ethan Brooks19ч назад

Нарушение в управлении StablR привело к чеканке не обеспеченных токенов на $12,85 млн

Ethan Brooks05-25 10:03

Атака на цепочку поставок TrapDoor затронула три крупнейших склада: 34 вредоносных пакета похитили средства из криптокошельков

Market Whisper05-25 02:34

комментарий

0/400

Нет комментариев