Уязвимость в SquidRouterModule — стороннем модуле, интегрированном с Safe — позволила злоумышленнику похитить около $3,2 млн из кошельков Safe на Ethereum и Base на этой неделе. Атака была направлена на пользователей, которые одобрили модуль, похищая средства до обнаружения взлома. Команды Squid, ответственная за модуль, и Safe Labs публично отказались от ответственности, оставив пострадавших пользователей в неопределенности.
Как работал взлом
SquidRouterModule — это инструмент маршрутизации для кросс-чейн операций, который пользователи Safe могли добавить в свои кошельки. Злоумышленник нашел способ злоупотребить разрешениями модуля, выводя активы с кошельков, где были активны разрешения. Похищенные $3,2 млн были распределены между Ethereum и Base — двумя сетями, где модуль использовался наиболее активно.
Кто берет на себя ответственность?
Ни Squid, ни Safe Labs не берут на себя ответственность. Обе команды выпустили заявления, дистанцируясь от ответственности. Safe Labs подчеркнул, что модуль является сторонним ПО, а не частью основного контракта Safe. Squid утверждает, что сам модуль не был скомпрометирован — взлом произошел из-за способа взаимодействия пользователей с ним. Перекладывание ответственности означает, что ни одна из сторон не взяла на себя обязательство компенсировать убытки пострадавшим.
Что должны сделать пользователи сейчас
Если вы когда-либо одобрили SquidRouterModule в кошельке Safe, ваши средства все еще могут быть под угрозой. Взлом все еще активен и не исправлен — злоумышленник может атаковать снова. Эксперты по безопасности рекомендуют немедленно отозвать разрешения для модуля и перевести активы на новый кошелек Safe без активированного модуля. Потери на данный момент составляют $3,2 млн, но эта сумма может увеличиться, если пользователи не примут меры.
Вопрос о том, кто возместит убытки — если кто-то — остается открытым.
