Squid опроверг причастность к краже $3,2 млн из стороннего модуля
Кроссчейн-маршрутизатор Squid официально опроверг связь со сторонним модулем Gnosis Safe под названием SquidRouterModule. Заявление последовало после хакерской атаки, в результате которой из сетей Ethereum и Base было выведено около $3,2 млн.
На инцидент обратили внимание специалисты по кибербезопасности. В ходе эксплуатации уязвимости, длившейся порядка двух часов, пострадало 86 кошельков Gnosis Safe.
Находки
В сети появились первые сообщения с деталями инцидента. Эксперты Blockaid сообщили, что злоумышленник обменивал похищенные токены на Dai (DAI) через контролируемые им пулы Uniswap V3. В компании PeckShield отметили, что изначально на кошелек атакующего поступило 2,1 ETH через миксер Tornado Cash. Эксперты также уточнили, что на адресе 0xA447…54859 находились все похищенные активы.
Что случилось на самом деле
Команда Squid оперативно опубликовала разъяснение в социальной сети X. Разработчики подчеркнули, что протокол не имеет никакого отношения к скомпрометированному контракту. Представители проекта отметили, что злополучный код носит имя их бренда, однако не является их интеллектуальной собственностью. Пользователи оригинального сервиса в ходе атаки не пострадали.
Путаница возникла из-за того, что в обозревателе блоков Basescan контракт был верифицирован именно под именем SquidRouter. Команда проекта пояснила, что не участвовала в разработке или развертывании этого инструмента. Продукт представляет собой решение стороннего разработчика — смарт-кошелек с интеграцией нескольких протоколов, включая Squid.
Настоящий маршрутизатор Squid функционирует по адресу 0xce16F69375520ab01377ce7B88f5BA8C48F8D666 и базируется на совершенно иной программной архитектуре. Оригинальный контракт остался невредим, а активы пользователей, выданные разрешения и партнерские интеграции находятся в полной безопасности.
| Параметр | Информация об инциденте |
| Пострадавший объект | Сторонний модуль SquidRouterModule |
| Сумма ущерба | Около $3,2 млн |
| Затронутые сети | Ethereum, Base |
| Количество пострадавших кошельков | 86 адресов Gnosis Safe |
| Статус оригинального Squid | Безопасен, не затронут |
Механизм взлома оказался достаточно тривиальным. Сторонний модуль принимал произвольную строку текста как подтверждение легитимности сообщения. Знание этой строки, доступной в открытом исходном коде, позволяло любому желающему выполнять произвольные команды и выводить средства. Владельцы кошельков Safe самостоятельно добавили этот уязвимый контракт в список доверенных модулей, тем самым открыв доступ к своим активам без необходимости подтверждения операций подписью.
Эпизод пополнил список многочисленных киберпреступлений в сфере децентрализованных финансов. Согласно статистике DefiLlama, за май 2026 года в различных криптопротоколах было зафиксировано уже более 20 крупных инцидентов, связанных с безопасностью.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ к торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
The post Squid опроверг причастность к краже $3,2 млн из стороннего модуля appeared first on BeInCrypto.