Uma vulnerabilidade no SquidRouterModule — um módulo de terceiros integrado ao Safe — permitiu que um atacante sifonasse cerca de US$ 3,2 milhões de carteiras Safe na Ethereum e Base esta semana. A exploração visou usuários que haviam aprovado o módulo, sifonando recursos antes que o ataque fosse detectado. Tanto a Squid, a equipe por trás do módulo, quanto a Safe Labs negaram publicamente a responsabilidade, deixando os usuários afetados em uma situação de incerteza.
Como a exploração funcionou
O SquidRouterModule é uma ferramenta de roteamento cross-chain que os usuários do Safe poderiam adicionar às suas carteiras. Um atacante descobriu uma forma de abusar das permissões do módulo, retirando ativos de carteiras que tinham aprovações ativas. O montante de US$ 3,2 milhões foi dividido entre a Ethereum e a Base — as duas redes onde o módulo era mais ativo.
Quem está assumindo a culpa
Nem a Squid. Nem a Safe Labs. Ambas as equipes emitiram declarações se afastando da responsabilidade. A Safe Labs ressaltou que o módulo é um software de terceiros, não fazendo parte do contrato principal do Safe. A Squid argumentou que o próprio módulo não foi comprometido — a exploração decorreu da forma como os usuários interagiam com ele. As acusações mútuas significam que nenhuma parte central assumiu a responsabilidade de reembolsar as vítimas.
O que os usuários devem verificar agora
Se você já aprovou o SquidRouterModule em uma carteira Safe, seus recursos podem ainda estar em risco. A exploração ainda está ativa e não foi corrigida — o atacante pode agir novamente. Pesquisadores de segurança recomendam revogar imediatamente as aprovações do módulo e transferir os ativos para uma nova carteira Safe sem o módulo ativado. Os danos até agora somam US$ 3,2 milhões, mas esse número pode aumentar se os usuários não agirem.
A questão de quem cobrirá os prejuízos — se é que alguém cobrirá — permanece sem resposta.
