Il router cross-chain Squid ha preso le distanze da un modulo di terze parti di Gnosis Safe, SquidRouterModule, dopo che degli hacker hanno sottratto circa 3,2 milioni di dollari tra Ethereum e Base.
Le società di sicurezza blockchain hanno segnalato la vulnerabilità che ha colpito 86 account di Gnosis Safe in circa 2 ore.
Squid ha rivelato di aver sfruttato una vulnerabilità del modulo SquidRouter per un valore di 3,2 milioni di dollari.
Blockaid ha evidenziato che l'attaccante ha scambiato i token rubati con Dai (DAI) attraverso pool Uniswap V3 controllati dall'attaccante stesso .
Separatamente, la società di sicurezza PeckShield ha affermato che l'attaccante era stato inizialmente finanziato con 2,1 ETH provenienti da Tornado Cash . Inoltre, la società ha aggiunto che il portafoglio dell'attaccante, 0xA447…54859, conteneva le risorse rubate.
Seguiteci su X per ricevere le ultime notizie in tempo reale.
Squid si è mosso rapidamente su X per separare il proprio protocollo dal contratto compromesso . Il team ha dichiarato che "il contratto porta il nostro nome ma non è il nostro codice". Ha inoltre sottolineato che nessuno dei suoi utenti è stato colpito.
"Le prime notizie pubbliche potrebbero fare riferimento a 'SquidRouter' a causa del nome verificato del contratto su Basescan. La corretta inquadratura è: è stato sfruttato un modulo SquidRouterModule di terze parti, non il contratto Router di Squid", ha affermato il team.
Su Basescan, il contratto compromesso porta il nome "SquidRouterModule", il che ha generato inizialmente confusione. Squid ha affermato che il team non ha avuto alcun ruolo nella stesura del contratto né nella sua pubblicazione sulla blockchain. Ha descritto il modulo come un prodotto di terze parti per smart wallet che si integra con diversi protocolli, incluso Squid.
Il router effettivo di Squid si trova all'indirizzo 0xce16F69375520ab01377ce7B88f5BA8C48F8D666 e funziona con un'architettura diversa. Tale contratto non è stato interessato dall'attacco e i saldi utente esistenti, le approvazioni e le integrazioni della piattaforma rimangono al sicuro.
"L'exploit ha funzionato perché il modulo di terze parti accettava una stringa costante fornita dal chiamante come prova che un messaggio fosse sicuro. Se si passa questa stringa (che è pubblicamente disponibile nel codice del contratto verificato), è possibile eseguire un array di dati di chiamata arbitrari, rubando fondi a piacimento. I Safe delle vittime avevano aggiunto questo contratto difettoso come modulo Safe attendibile, il che conferisce al contratto la capacità di spendere qualsiasi token presente nel Safe senza firme", spiega il protocollo .
Questo episodio è solo uno dei numerosi exploit crittografici che hanno colpito i protocolli questo mese. DefiLlama ha monitorato più di 20 exploit nel maggio 2026.
Iscriviti al nostro canale YouTube per guardare leader e giornalisti che offrono approfondimenti da esperti.
L'articolo Squid prende le distanze dall'attacco hacker da 3,2 milioni di dollari a un contratto di terze parti simile è apparso per la prima volta su BeInCrypto .