Egy biztonsági rés a SquidRouterModule-ban – egy Safe-be integrált harmadik féltől származó modul – lehetővé tette, hogy egy támadó körülbelül 3,2 millió dollárt csapoljon le Safe tárcákból az Ethereumon és a Base-en ezen a héten. Az exploit azokat a felhasználókat célozta, akik jóváhagyták a modult, és a támadás észlelése előtt kiszivattyúzta a pénzeszközöket. Mind a Squid, a modul mögött álló csapat, mind a Safe Labs nyilvánosan elhárította a felelősséget, így az érintett felhasználók bizonytalan helyzetbe kerültek.
Hogyan működött az exploit
A SquidRouterModule egy láncok közötti útválasztó eszköz, amelyet a Safe felhasználói adhattak hozzá a tárcájukhoz. Egy támadó megtalálta a módot, hogy visszaéljen a modul engedélyeivel, és kivonja az eszközöket azokból a tárcákból, amelyek aktív jóváhagyásokkal rendelkezkeztek. A 3,2 millió dolláros zsákmányt az Ethereum és a Base között osztották szét – a két hálózat között, ahol a modul a legaktívabb volt.
Ki vállalja a felelősséget
Sem a Squid, sem a Safe Labs. Mindkét csapat olyan nyilatkozatokat adott ki, amelyekben elhatárolódott a felelősségtől. A Safe Labs hangsúlyozta, hogy a modul harmadik féltől származó szoftver, nem része a Safe alapvető szerződésének. A Squid azzal érvelt, hogy magát a modult nem sértették meg – az exploit abból fakadt, hogy a felhasználók hogyan léptek kapcsolatba vele. Az ujjal mutogatás azt jelenti, hogy egyetlen központi fél sem lépett fel, hogy kártalanítsa az áldozatokat.
Mit ellenőrizzenek a felhasználók most
Ha valaha is jóváhagyta a SquidRouterModule-ot egy Safe tárcán, pénzeszközei továbbra is veszélyben lehetnek. Az exploit élő, és még nem javították – a támadó újra lecsaphat. Biztonsági kutatók azt javasolják, hogy azonnal vonják vissza a modul jóváhagyásait, és helyezzék át az eszközöket egy új Safe tárcába, amelyen a modul nincs engedélyezve. Az eddigi kár 3,2 millió dollár, de ez a szám nőhet, ha a felhasználók nem cselekszenek.
Továbbra is kérdéses, hogy ki fedezi a veszteségeket – ha egyáltalán valaki.
