Een kwetsbaarheid in de SquidRouterModule — een module van derden die is geïntegreerd met Safe — stelde een aanvaller in staat om deze week ongeveer $3,2 miljoen uit Safe-wallets op Ethereum en Base te halen. De exploit richtte zich op gebruikers die de module hadden goedgekeurd en maakte geld weg voordat de aanval werd opgemerkt. Zowel Squid, het team achter de module, als Safe Labs hebben publiekelijk elke verantwoordelijkheid van de hand gewezen, waardoor getroffen gebruikers in het ongewisse blijven.
Hoe de exploit werkte
De SquidRouterModule is een cross-chain routingtool die Safe-gebruikers aan hun wallets konden toevoegen. Een aanvaller vond een manier om de machtigingen van de module te misbruiken, en haalde activa weg uit wallets met actieve goedkeuringen. De buit van $3,2 miljoen was verdeeld over Ethereum en Base — de twee netwerken waar de module het meest actief was.
Wie neemt de schuld op zich?
Niet Squid. Niet Safe Labs. Beide teams hebben verklaringen uitgegeven waarin ze zich van aansprakelijkheid distantiëren. Safe Labs benadrukte dat de module software van derden is en geen deel uitmaakt van het kerncontract van Safe. Squid stelde dat de module zelf niet was gecompromitteerd — de exploit kwam door de manier waarop gebruikers ermee omgingen. Het wijzen naar elkaar betekent dat er geen centrale partij is opgestaan om slachtoffers schadeloos te stellen.
Wat gebruikers nu moeten controleren
Als u ooit de SquidRouterModule op een Safe-wallet heeft goedgekeurd, kunnen uw fondsen nog steeds risico lopen. De exploit is actief en is niet gepatcht — de aanvaller kan opnieuw toeslaan. Beveiligingsonderzoekers raden aan om onmiddellijk goedkeuringen voor de module in te trekken en activa over te zetten naar een nieuwe Safe zonder de module ingeschakeld. De schade tot nu toe bedraagt $3,2 miljoen, maar dat aantal kan groeien als gebruikers niet in actie komen.
De vraag wie de verliezen zal dekken — als iemand dat doet — blijft onbeantwoord.
