Umatras ang cross-chain router na Squid mula sa third-party Gnosis Safe module na tinatawag na SquidRouterModule matapos matangay ng mga attacker ang nasa $3.2 milyon sa Ethereum at Base.
Mga blockchain security firm ang nag-flag ng exploit na nakaapekto sa 86 Gnosis Safe accounts sa loob lang ng halos dalawang oras.
Squid, Umatras sa $3.2M SquidRouterModule Exploit
In-highlight ng Blockaid na pinalitan ng attacker ng Dai (DAI) ang mga nakulimbat na token gamit ang mga Uniswap V3 pool na sila mismo ang may control.
Sabi naman ng security firm na PeckShield, galing sa Tornado Cash ang initial na 2.1 ETH na ginamit ng attacker bilang pondo. Sabi rin ng firm, nasa wallet na 0xA447…54859 ng exploiter ang lahat ng ninakaw na assets.
I-follow kami sa X para sa pinaka-latest na crypto news habang nangyayari
Agad na nagpost ang Squid sa X para linawin na iba ang protocol nila kumpara sa na-hack na contract. Sabi ng team, “pareho man ng pangalan ang contract, hindi ito galing sa amin o gawa namin.” Nilinaw rin nila na walang na-apektuhang users ng Squid dito.
“Baka gamitin ng mga initial reports ang ‘SquidRouter’ dahil verified ito bilang pangalan ng contract sa Basescan. Pero ang tama talagang info: third-party na SquidRouterModule ang na-exploit, at hindi ang sarili naming Router contract,” paliwanag ng team.
Sa Basescan, pangalan na “SquidRouterModule” ang lumabas sa na-compromise na contract kaya umingay at nalito agad ang iba. Sabi ng Squid, wala silang kinalaman sa paggawa o pagde-deploy ng contract na ito. Ang module na ‘to ay third-party smart-wallet product at nakasama lang ang Squid bilang isa sa mga integrated protocols nila.
Yung actual na router ng Squid ay makikita sa 0xce16F69375520ab01377ce7B88f5BA8C48F8D666 at ibang design talaga ito. Hindi ito kasama sa attack at safe pa rin ang balanse, mga approval, at integration ng users sa platform.
“Gumana ang exploit kasi yung third-party module ay tumatanggap ng isang caller-supplied na constant string bilang proof na secure ang message. Kapag pinasa mo ang string na ‘to (na publicly visible sa verified code ng contract), pwede ka nang mag-execute ng kahit anong arbitrary calldata para nakawin ang pondo. Yung mga nabiktima ay nagdagdag ng mali o mapanganib na contract na ito bilang trusted Safe Module, kaya nabigyan ng kakayahan ang contract na gastusin lahat ng tokens sa Safe kahit walang signature,” paliwanag ng protocol.
Isa lang ito sa mga crypto exploits na umatake sa mga protocols ngayong buwan. Sa monitoring ng DefiLlama, mahigit 20 exploits ang na-track sa May 2026.
Mag-subscribe sa YouTube channel namin para mapanood ang expert insights mula sa crypto leaders at mga journalist
