Eine Sicherheitslücke im SquidRouterModule – einem Drittmodul, das in Safe integriert ist – ermöglichte es einem Angreifer, diese Woche etwa 3,2 Millionen US-Dollar von Safe-Wallets auf Ethereum und Base zu entziehen. Der Exploit richtete sich gegen Nutzer, die das Modul genehmigt hatten, und leerte die Guthaben, bevor der Angriff entdeckt wurde. Sowohl Squid, das Team hinter dem Modul, als auch Safe Labs haben öffentlich ihre Verantwortung abgelehnt, was betroffene Nutzer in einer ungewissen Situation zurücklässt.
So funktionierte der Exploit
Der SquidRouterModule ist ein Cross-Chain-Routing-Tool, das Safe-Nutzer zu ihren Wallets hinzufügen konnten. Ein Angreifer fand eine Möglichkeit, die Berechtigungen des Moduls auszunutzen, um Vermögenswerte von Wallets abzuziehen, die aktive Genehmigungen erteilt hatten. Die erbeuteten 3,2 Millionen US-Dollar verteilen sich auf Ethereum und Base – die beiden Netzwerke, in denen das Modul am aktivsten war.
Wer übernimmt die Verantwortung?
Weder Squid noch Safe Labs. Beide Teams erklärten, dass sie keine Haftung übernehmen. Safe Labs betonte, dass das Modul Drittanbieter-Software sei und nicht Teil des Kern-Safe-Vertrags. Squid argumentierte, dass das Modul selbst nicht kompromittiert wurde – der Exploit resultierte aus der Art und Weise, wie Nutzer damit interagierten. Dieses Hin-und-Her bedeutet, dass keine zentrale Partei Schadensersatz für die Opfer angeboten hat.
Was Nutzer jetzt prüfen sollten
Wenn Sie jemals das SquidRouterModule in einem Safe-Wallet genehmigt haben, könnten Ihre Gelder noch immer gefährdet sein. Der Exploit ist aktiv und wurde noch nicht behoben – der Angreifer könnte erneut zuschlagen. Sicherheitsforscher empfehlen, die Genehmigungen für das Modul sofort zurückzuziehen und die Vermögenswerte in ein neues Safe-Wallet zu transferieren, in dem das Modul deaktiviert ist. Der bisherige Schaden beläuft sich auf 3,2 Millionen US-Dollar, doch diese Summe könnte steigen, wenn Nutzer nicht handeln.
Die Frage, wer die Verluste auffangen wird – falls überhaupt jemand –, bleibt unbeantwortet.
