Cross-chain routeren Squid tog afstand fra et tredjeparts Gnosis Safe-modul, SquidRouterModule, efter angribere tømte omkring 3,2 millioner dollars på tværs af Ethereum og Base.
Blockchain-sikkerhedsfirmaer opdagede angrebet, der ramte 86 Gnosis Safe-konti på cirka 2 timer.
Squid afviser ansvar for SquidRouterModule-angreb på 3,2 millioner dollars
Blockaid fremhævede, at angriberen konverterede de stjålne tokens til Dai (DAI) gennem Uniswap V3-pools kontrolleret af angriberen.
Samtidig udtalte sikkerhedsfirmaet PeckShield, at angriberen oprindeligt fik 2,1 ETH fra Tornado Cash. Firmaet tilføjede også, at angriberens wallet 0xA447…54859 indeholdt de stjålne aktiver.
Følg os på X for at få de seneste nyheder i realtid
Squid reagerede hurtigt på X for at adskille deres protokol fra den udnyttede kontrakt. Teamet oplyste, at “kontrakten deler vores navn, men det er ikke vores kode.” De understregede også, at ingen af deres brugere blev berørt.
“Tidlige offentlige rapporter kan nævne ‘SquidRouter’ på grund af kontraktens bekræftede navn på Basescan. Den korrekte forklaring er: et tredjeparts SquidRouterModule blev udnyttet, ikke Squids Router-kontrakt,” sagde teamet.
På Basescan bærer den kompromitterede kontrakt navnet “SquidRouterModule”, hvilket skabte forvirring fra start. Squid oplyste, at teamet ikke har deltaget i kodning af kontrakten eller lagt den på blockchainen. De beskrev modulet som et tredjeparts smart-wallet produkt, der integrerer flere protokoller, blandt andet Squid.
Squids faktiske router findes på 0xce16F69375520ab01377ce7B88f5BA8C48F8D666 og har et andet design. Denne kontrakt blev ikke ramt af angrebet, og brugernes balances, godkendelser og integrationer på platformen er alle fortsat sikre.
“Udnyttelsen lykkedes, fordi tredjepartsmodulet accepterede en fast tekststreng fra brugeren som bevis på, at en besked var sikker. Hvis du bruger denne tekst (som er offentligt tilgængelig i den verificerede kontraktkode), kan du udføre en række vilkårlig calldata og stjæle midler. Ofrenes Safes havde tilføjet denne fejlbehæftede kontrakt som et betroet Safe-modul, hvilket giver kontrakten mulighed for at bruge alle tokens i Safe’en uden underskrifter,” forklarede protokollen.
Sagen er én blandt mange krypto-angreb, der har ramt protokoller i denne måned. DefiLlama registrerede over 20 udnyttelser i maj 2026.
Abonner på vores YouTube kanal for at se ledere og journalister give ekspertrådgivning
