Una vulnerabilidad en SquidRouterModule — un módulo de terceros integrado con Safe — permitió a un atacante drenar aproximadamente $3,2 millones de billeteras Safe en Ethereum y Base esta semana. La explotación apuntó a usuarios que habían aprobado el módulo, desviando fondos antes de que se detectara el ataque. Tanto Squid, el equipo detrás del módulo, como Safe Labs han deslindado públicamente la responsabilidad, dejando a los usuarios afectados en una situación de incertidumbre.
Cómo funcionó la explotación
SquidRouterModule es una herramienta de enrutamiento entre cadenas que los usuarios de Safe podían agregar a sus billeteras. Un atacante encontró una forma de abusar de los permisos del módulo, retirando activos de billeteras que tenían aprobaciones activas. La suma de $3,2 millones se distribuyó entre Ethereum y Base — las dos redes donde el módulo era más activo.
Quién asume la responsabilidad
Ni Squid ni Safe Labs. Ambos equipos emitieron declaraciones destacando que no asumen responsabilidad. Safe Labs subrayó que el módulo es software de terceros, no parte del contrato Safe principal. Squid argumentó que el módulo en sí no fue comprometido — la explotación surgió de cómo los usuarios interactuaron con él. Este intercambio de culpas significa que ninguna parte central ha asumido la responsabilidad de reembolsar a las víctimas.
Qué deben verificar los usuarios ahora
Si alguna vez aprobaste SquidRouterModule en una billetera Safe, tus fondos podrían seguir en riesgo. La explotación sigue activa y no ha sido parcheada — el atacante puede actuar de nuevo. Los investigadores de seguridad recomiendan revocar inmediatamente las aprobaciones del módulo y transferir los activos a una billetera Safe nueva sin el módulo habilitado. Los daños hasta ahora ascienden a $3,2 millones, pero esta cifra podría aumentar si los usuarios no actúan.
La pregunta de quién cubrirá las pérdidas — si alguien lo hace — sigue sin respuesta.
