В результате взлома системы безопасности 25 мая 2026 года из 86 кошельков Gnosis Safe в сетях Base и Ethereum было украдено цифровых активов на сумму 3,2 миллиона долларов. Инцидент был связан с уязвимостью в смарт-контракте «SquidRouterModule», что вызвало значительную тревогу среди пользователей криптовалют из-за сходства его названия с названием легитимной сети Squid Router.
Известные компании по обеспечению безопасности блокчейна PeckShield и Blockaid проявили бдительность в выявлении взлома. В отчете PeckShield подробно описан метод хакера: начав с анонимной транзакции в размере 2,1 ETH через TornadoCash, он конвертировал украденные средства почти в 3 миллиона токенов DAI через пулы Uniswap V3. Адрес кошелька хакера был обнародован для всеобщего сведения.
В ходе расследования Blockaid выяснилось, что быстрая компрометация 86 кошельков Gnosis Safe произошла из-за того, что пользователи предварительно предоставили уязвимому контракту расширенные права доступа. Это позволило обойтись без подписей, ускорив тем самым успех эксплойта. Уязвимость возникла в модуле Gnosis Safe, разработанном сторонним разработчиком.
Этот модуль «SquidRouterModule» принимал строку, видимую в открытом исходном коде, в качестве меры безопасности. Получив доступ к этой строке, злоумышленники обошли систему безопасности, используя предварительно одобренный статус «доверенного модуля Safe» для кражи средств из кошельков Gnosis Safe. Важно отметить, что легитимный контракт Squid Router был уникальным и не пострадал от этой уязвимости.
Команда разработчиков Squid Router оперативно опровергла свою причастность. В официальном заявлении они подтвердили, что атакованный модуль был создан разработчиком, не имеющим отношения к проекту. Было дано заверение, что их основной протокол остался нетронутым, и подчеркнута важность правильной идентификации уязвимостей для предотвращения дезинформации из-за сходства названий.
Известные компании по обеспечению безопасности блокчейна PeckShield и Blockaid проявили бдительность в выявлении взлома. В отчете PeckShield подробно описан метод хакера: начав с анонимной транзакции в размере 2,1 ETH через TornadoCash, он конвертировал украденные средства почти в 3 миллиона токенов DAI через пулы Uniswap V3. Адрес кошелька хакера был обнародован для всеобщего сведения.
В ходе расследования Blockaid выяснилось, что быстрая компрометация 86 кошельков Gnosis Safe произошла из-за того, что пользователи предварительно предоставили уязвимому контракту расширенные права доступа. Это позволило обойтись без подписей, ускорив тем самым успех эксплойта. Уязвимость возникла в модуле Gnosis Safe, разработанном сторонним разработчиком.
Этот модуль «SquidRouterModule» принимал строку, видимую в открытом исходном коде, в качестве меры безопасности. Получив доступ к этой строке, злоумышленники обошли систему безопасности, используя предварительно одобренный статус «доверенного модуля Safe» для кражи средств из кошельков Gnosis Safe. Важно отметить, что легитимный контракт Squid Router был уникальным и не пострадал от этой уязвимости.
Команда разработчиков Squid Router оперативно опровергла свою причастность. В официальном заявлении они подтвердили, что атакованный модуль был создан разработчиком, не имеющим отношения к проекту. Было дано заверение, что их основной протокол остался нетронутым, и подчеркнута важность правильной идентификации уязвимостей для предотвращения дезинформации из-за сходства названий.
Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!
