En sårbarhet i SquidRouterModule – en tredjepartsmodul integrerad med Safe – lät en angripare tömma cirka 3,2 miljoner dollar från Safe-plånböcker på Ethereum och Base denna vecka. Exploiten riktade sig mot användare som hade godkänt modulen och tömde medel innan attacken upptäcktes. Både Squid, teamet bakom modulen, och Safe Labs har offentligt tagit avstånd från ansvar, vilket lämnar drabbade användare i ovisshet.
Så fungerade exploiten
SquidRouterModule är ett kedjeöverskridande routningsverktyg som Safe-användare kunde lägga till i sina plånböcker. En angripare fann ett sätt att missbruka modulens behörigheter och tog ut tillgångar från plånböcker som hade aktiva godkännanden. Byten på 3,2 miljoner dollar fördelades över Ethereum och Base – de två nätverk där modulen var mest aktiv.
Vem tar på sig skulden
Inte Squid. Inte Safe Labs. Båda teamen utfärdade uttalanden där de tog avstånd från ansvar. Safe Labs betonade att modulen är tredjepartsprogramvara, inte en del av Safes kärnkontrakt. Squid hävdade att modulen i sig inte var komprometterad – exploateringen kom från hur användare interagerade med den. Pekandet innebär att ingen central part har trätt fram för att ersätta offer.
Vad användare bör kontrollera nu
Om du någonsin har godkänt SquidRouterModule på en Safe-plånbok kan dina medel fortfarande vara i riskzonen. Exploiten är aktiv och har inte korrigerats – angriparen kan slå till igen. Säkerhetsforskare rekommenderar att omedelbart återkalla godkännanden för modulen och flytta tillgångar till en ny Safe utan modulen aktiverad. Skadan hittills är 3,2 miljoner dollar, men den siffran kan växa om användare inte agerar.
Frågan om vem som kommer att täcka förlusterna – om någon – förblir obesvarad.
