SquidRouterModule — Safeに統合されているサードパーティーモジュール — に存在する脆弱性により、攻撃者がEthereumおよびBase上のSafeウォレットから約320万ドルを搾取しました。この攻撃はモジュールを承認していたユーザーを標的にし、攻撃が発覚する前に資産を引き出しました。Squid(モジュールを開発したチーム)とSafe Labsは共に責任を否定し、影響を受けたユーザーは不確実な状況に置かれています。
攻撃の仕組み
SquidRouterModuleは、Safeユーザーがウォレットに追加可能なクロスチェーンルーティングツールです。攻撃者はこのモジュールの権限を悪用する方法を見つけ、承認状態であったウォレットから資産を引き出しました。搾取された320万ドルはEthereumとBaseの2つのネットワークに分散されていました。これは、当該モジュールが最も活発に使用されていたネットワークです。
責任の所在
Squidも、Safe Labsも責任を否定しています。両チームは声明を発表し、責任を回避しました。Safe Labsは、このモジュールがコアSafe契約の一部ではなく、サードパーティソフトウェアであると強調しました。Squidはモジュール自体は改ざんされておらず、攻撃はユーザーの操作方法に起因すると主張しています。責任のなれの果てにより、被害者への補償を約束する主体は現れていない状況です。
ユーザーの対応策
SafeウォレットでSquidRouterModuleの承認を行ったことがある場合、資産が依然としてリスクにさらされています。攻撃は継続中でパッチが適用されていないため、攻撃者は再び標的とする可能性があります。セキュリティ研究者は、直ちにモジュールの承認を無効化し、モジュールを無効にした新しいSafeウォレットに資産を移すことを推奨しています。被害総額は現時点で320万ドルですが、ユーザーが対応しない限りこの数字はさらに増加する可能性があります。
誰が被害額を補填するのか、もしくは補填されるのかという問いには、未だに答えがありません。
