Una vulnerabilità nel SquidRouterModule — un modulo di terze parti integrato con Safe — ha permesso a un attaccante di sottrarre circa 3,2 milioni di dollari da portafogli Safe su Ethereum e Base questa settimana. L'attacco ha colpito gli utenti che avevano approvato il modulo, sottraendo fondi prima che l'azione venisse individuata. Sia Squid, il team dietro il modulo, sia Safe Labs hanno pubblicamente negato ogni responsabilità, lasciando gli utenti coinvolti nell'incertezza.
Come è avvenuto l'attacco
Il SquidRouterModule è uno strumento di routing cross-chain che gli utenti Safe potevano aggiungere ai loro portafogli. Un attaccante ha trovato un modo per abusare dei permessi del modulo, prelevando asset da portafogli che avevano approvazioni attive. La somma sottratta di 3,2 milioni di dollari è stata divisa tra Ethereum e Base — le due reti in cui il modulo era più attivo.
Chi si assume la responsabilità
Né Squid né Safe Labs. Entrambi i team hanno rilasciato dichiarazioni smentendo ogni responsabilità. Safe Labs ha sottolineato che il modulo è software di terze parti, non parte del contratto core di Safe. Squid ha affermato che il modulo in sé non è stato compromesso — l'attacco è derivato dal modo in cui gli utenti interagivano con esso. Questa situazione di accuse reciproche significa che nessuna parte centrale si è fatta avanti per risarcire le vittime.
Cosa devono verificare gli utenti ora
Se hai mai approvato il SquidRouterModule su un portafoglio Safe, i tuoi fondi potrebbero ancora essere a rischio. L'attacco è ancora attivo e non è stato corretto — l'attaccante potrebbe colpire nuovamente. Gli esperti di sicurezza raccomandano di revocare immediatamente le approvazioni del modulo e spostare gli asset su un nuovo Safe senza il modulo abilitato. I danni finora ammontano a 3,2 milioni di dollari, ma questa cifra potrebbe aumentare se gli utenti non agiscono.
La domanda su chi coprirà le perdite — se qualcuno lo farà — rimane senza risposta.
