Squid ينأى بنفسه عن اختراق وحدة طرف ثالث بقيمة 3.2 مليون دولار

جدول المحتويات: استنزف استغلال وحدة تابعة لجهة خارجية حوالي 3.2 مليون دولار من 86 محفظة Gnosis Safe عبر Ethereum وBase. وأوضح Squid أنه ليس له دور في العقد الضعيف ونأى بنفسه عن الحادث. وأكدت شركتا الأمن Blockaid وPeckShield وقوع الهجوم في غضون ساعتين تقريبًا. ظهر العقد المخترق على Basescan تحت اسم SquidRouterModule. ومع ذلك، ذكر Squid أن الوحدة لا علاقة لها ببنيتها التحتية الأساسية. تناول فيج، المؤسس المشارك لـ Squid، هذه المشكلة في منشور عام على X. وقال: "العقد المسمى SquidRouterModule ليس له علاقة بـ Squid." وأوضح المشروع أن جهاز التوجيه الأساسي الخاص به ظل منفصلاً ولم يتأثر. وأضافت أن الفريق ليس لديه علم بمن نشر العقد. قام حساب Squid الرسمي أيضًا بتصحيح التقارير المبكرة التي تربط الاستغلال بنظامه. وذكر أن الوحدة تشارك الاسم فقط وليس لها اتصال مباشر. وأكد الفريق أن المنتج تم تصنيعه بواسطة طرف ثالث. وقالت إن الوحدة متكاملة مع عدة بروتوكولات دون تنسيق مسبق. وأكدت Squid أنه ليس لديها أي اتصال مع المطورين وراء العقد. وأكد المشروع أن أنظمته ظلت آمنة طوال الحدث. وفقًا للمحققين، قبلت الوحدة سلسلة مقدمة من المتصل كدليل على أمان الرسالة. سمح هذا الخلل للمهاجمين بتجاوز التحقق من التوقيع. بمجرد التحقق من صحتها، قام المهاجمون بتنفيذ بيانات مكالمات عشوائية من الخزائن المتضررة. أدى ذلك إلى تمكين عمليات النقل غير المصرح بها للرموز دون موافقة المالك. أفاد Blockaid أن المهاجم استخدم عقود الاستغلال المستندة إلى Foundry. انتحلت هذه العقود شخصية المندوبين المعتمدين من خلال وظيفة DelegateBundler الخاصة بالوحدة. قام المهاجم بتوجيه الأصول المسروقة من خلال مجموعات Uniswap V3. لقد قاموا باستبدال الرموز المميزة بأصول لا قيمة لها تسمى "u". وبعد المقايضة، قام المهاجم بإزالة السيولة من تلك المجمعات. ثم قاموا بدمج الأموال في حوالي 3.07 مليون دولار في DAI. وأكد PeckShield أن الأموال موجودة الآن في محفظة تبدأ بـ "0xa447…54859". تتبعت الشركة أيضًا تمويلًا أوليًا بقيمة 2.1 إيثريوم إلى Tornado Cash. لا علاقة لهذا الحادث بالبروتوكول والعقود الأساسية الخاصة بـ Squid. لا يتأثر جميع مستخدمي Squid والمتكاملين ولا يلزم اتخاذ أي إجراء. تم استغلال وحدة Gnosis Safe التابعة لجهة خارجية اليوم عبر Base وEthereum، مما أدى إلى خسائر بقيمة 3.2 مليون دولار تقريبًا. الضعفاء… https://t.co/I3gGmdBvE9 — squid (@squidrouter) 25 مايو 2026 يضيف هذا الحادث إلى خسائر العملات المشفرة المتزايدة في عام 2026. وقد سجلت منصات التمويل اللامركزي أكثر من 770 مليون دولار من إجمالي الخسائر هذا العام. وشهد شهر أبريل وحده حوالي 30 حادثة منفصلة. وأسفرت هذه الأحداث عن استنزاف أكثر من 630 مليون دولار من البروتوكولات المختلفة. جمعت Squid مؤخرًا 6 ملايين دولار في جولة تمويلية بقيادة North Island Ventures. شاركت أيضًا Ripple و Dialectic و Borderless. وذكر المشروع أنه أكمل تسع عمليات تدقيق مستقلة. كما أبلغت أيضًا عن وقت تشغيل بنسبة 99.99٪ دون أي حوادث استغلال سابقة.