En sårbarhet i SquidRouterModule — en tredjepartsmodul integrert med Safe — la en angriper til å drenere rundt $3,2 millioner fra Safe-lommebøker på Ethereum og Base denne uken. Utnyttelsen målretta brukere som hadde godkjent modulen, og sugde ut midler før angrepet ble oppdaget. Både Squid, teamet bak modulen, og Safe Labs har offentlig avvist ansvar, noe som etterlater berørte brukere i usikkerhet.
Slik fungerte utnyttelsen
SquidRouterModule er et krysskjede-rutingsverktøy som Safe-brukere kunne legge til i sine lommebøker. En angriper fant en måte å utnytte modulens tillatelser på, og trakk ut aktiva fra lommebøker som hadde aktive godkjennelser. Den $3,2 millioner store utbyttet ble delt mellom Ethereum og Base — de to nettverkene der modulen var mest aktiv.
Hvem tar ansvaret
Heller ikke Squid. Heller ikke Safe Labs. Begge team utga erklæringer som avviste ansvar. Safe Labs understreket at modulen er tredjepartsprogramvare, ikke en del av den kjernebaserte Safe-kontrakten. Squid hevdet at modulen selv ikke ble kompromittert — utnyttelsen kom fra hvordan brukere interagerte med den. Denne pekefingeren betyr at ingen sentral part har tatt på seg å erstatte ofrene.
Hva brukere bør sjekke nå
Hvis du noen gang har godkjent SquidRouterModule på en Safe-lommebok, kan dine midler fremdeles være i fare. Utnyttelsen er aktiv og ikke reparert — angriperen kan angripe igjen. Sikkerhetsforskere anbefaler å umiddelbart tilbakekalle godkjennelser for modulen og flytte aktiva til en ny Safe uten modulen aktivert. Skaden så langt er $3,2 millioner, men dette tallet kan vokse hvis brukere ikke handler.
Spørsmålet om hvem som vil dekke tapene — hvis noen — er fortsatt ubesvart.
