Luka w zabezpieczeniach SquidRouterModule — zewnętrznego modułu zintegrowanego z Safe — pozwoliła atakującemu wyprowadzić około 3,2 mln USD z portfeli Safe na Ethereum i Base w tym tygodniu. Atak był skierowany na użytkowników, którzy zatwierdzili moduł, wypompowując środki, zanim go wykryto. Zarówno Squid, zespół stojący za modułem, jak i Safe Labs publicznie odrzucili odpowiedzialność, pozostawiając dotkniętych użytkowników w niepewności.
Jak działał eksploit
SquidRouterModule to narzędzie do routingu międzyłańcuchowego, które użytkownicy Safe mogli dodać do swoich portfeli. Atakujący znalazł sposób na nadużycie uprawnień modułu, wycofując aktywa z portfeli, które miały aktywne zatwierdzenia. Wyprowadzone 3,2 mln USD zostało podzielone między Ethereum i Base — dwie sieci, w których moduł był najbardziej aktywny.
Kto bierze na siebie winę
Ani Squid. Ani Safe Labs. Obie strony wydały oświadczenia, dystansując się od odpowiedzialności. Safe Labs podkreśliło, że moduł jest oprogramowaniem zewnętrznym, a nie częścią podstawowego kontraktu Safe. Squid argumentował, że sam moduł nie został naruszony — eksploit wynikał z tego, jak użytkownicy z nim współdziałali. To przerzucanie się odpowiedzialnością oznacza, że żadna centralna strona nie zgłosiła się, by zrekompensować straty ofiarom.
Co użytkownicy powinni teraz sprawdzić
Jeśli kiedykolwiek zatwierdziłeś SquidRouterModule w portfelu Safe, twoje środki mogą nadal być zagrożone. Eksploit jest aktywny i nie został załatany — atakujący może uderzyć ponownie. Analitycy bezpieczeństwa zalecają natychmiastowe odwołanie zatwierdzeń dla modułu i przeniesienie aktywów do nowego Safe bez włączonego modułu. Dotychczasowe straty wynoszą 3,2 mln USD, ale liczba ta może wzrosnąć, jeśli użytkownicy nie podejmą działań.
Pytanie, kto pokryje straty — jeśli ktokolwiek — pozostaje bez odpowiedzi.
