O vulnerabilitate din SquidRouterModule — un modul terț integrat cu Safe — a permis unui atacator să dreneze aproximativ $3,2 milioane din portofelele Safe pe Ethereum și Base în această săptămână. Exploatarea a țintit utilizatorii care au aprobat modulul, sifonând fonduri înainte ca atacul să fie observat. Atât Squid, echipa din spatele modulului, cât și Safe Labs au declarat public că nu își asumă responsabilitatea, lăsând utilizatorii afectați într-o stare de incertitudine.
Modul în care a funcționat exploatarea
SquidRouterModule este un instrument de rutare cross-chain pe care utilizatorii Safe îl puteau adăuga la portofelele lor. Un atacator a găsit o modalitate de a abuza de permisiunile modulului, retrăgând active din portofele care aveau aprobări active. Suma de $3,2 milioane a fost împărțită între Ethereum și Base — cele două rețele unde modulul era cel mai activ.
Cine își asumă vina
Nici Squid. Nici Safe Labs. Ambele echipe au emis declarații în care negau responsabilitatea. Safe Labs a subliniat că modulul este un software terț, nu parte a contractului Safe de bază. Squid a argumentat că modulul în sine nu a fost compromis — exploatarea a provenit din modul în care utilizatorii interacționau cu acesta. Acuzațiile reciproce înseamnă că nici o parte centrală nu a intervenit pentru a rambursa victimele.
Ce trebuie să verifice utilizatorii acum
Dacă ați aprobat vreodată SquidRouterModule pe un portofel Safe, fondurile dumneavoastră pot fi încă în pericol. Exploatarea este activă și nu a fost remediată — atacatorul poate ataca din nou. Cercetătorii de securitate recomandă revocarea imediată a aprobărilor pentru modul și mutarea activelor într-un portofel Safe nou fără modul activat. Pagubele până acum sunt de $3,2 milioane, dar această sumă ar putea crește dacă utilizatorii nu acționează.
Întrebarea cine va acoperi pagubele — dacă va fi cineva — rămâne fără răspuns.
