Squid distanziert sich vom 3,2 Millionen US-Dollar teuren Modul-Hack von Drittanbietern

Inhaltsverzeichnis Durch einen Modul-Exploit eines Drittanbieters wurden etwa 3,2 Millionen US-Dollar aus 86 Gnosis Safe-Wallets in Ethereum und Base abgezogen. Squid stellte klar, dass es an dem gefährdeten Vertrag keine Rolle spielte und distanzierte sich von dem Vorfall. Die Sicherheitsfirmen Blockaid und PeckShield bestätigten, dass der Angriff innerhalb von etwa zwei Stunden stattfand. Der kompromittierte Vertrag erschien auf Basescan unter dem Namen SquidRouterModule. Allerdings gab Squid an, dass das Modul nichts mit seiner Kerninfrastruktur zu tun habe. Squid-Mitbegründer Fig ging in einem öffentlichen Beitrag auf X auf das Problem ein. Er sagte: „Der Vertrag namens SquidRouterModule hat nichts mit Squid zu tun.“ Das Projekt erklärte, dass sein Kernrouter separat und unberührt blieb. Es fügte hinzu, dass das Team keine Kenntnis davon habe, wer den Vertrag umgesetzt habe. Der offizielle Squid-Account korrigierte auch frühe Berichte, die den Exploit mit seinem System in Verbindung brachten. Darin hieß es, das Modul habe nur den Namen geteilt und keine direkte Verbindung gehabt. Das Team betonte, dass das Produkt von einem Dritten gebaut wurde. Es hieß, das Modul sei ohne vorherige Koordination in mehrere Protokolle integriert worden. Squid bestätigte, dass es keinen Kontakt zu den Entwicklern hinter dem Vertrag hatte. Das Projekt stellte sicher, dass seine Systeme während der gesamten Veranstaltung sicher blieben. Den Ermittlern zufolge akzeptierte das Modul eine vom Anrufer bereitgestellte Zeichenfolge als Beweis für die Nachrichtensicherheit. Dieser Fehler ermöglichte es Angreifern, die Signaturüberprüfung zu umgehen. Nach der Validierung führten die Angreifer willkürliche Anrufdaten aus den betroffenen Safes aus. Dies ermöglichte unbefugte Übertragungen von Token ohne Zustimmung des Eigentümers. Blockaid berichtete, dass der Angreifer Foundry-basierte Exploit-Verträge nutzte. Diese Verträge gaben sich über die DelegateBundler-Funktion des Moduls als autorisierte Delegierte aus. Der Angreifer leitete gestohlene Vermögenswerte über Uniswap V3-Pools weiter. Sie tauschten Token gegen einen wertlosen Vermögenswert mit der Bezeichnung „u“ ein. Nach dem Tausch entzog der Angreifer diesen Pools Liquidität. Anschließend konsolidierten sie die Mittel zu einem DAI in Höhe von etwa 3,07 Millionen US-Dollar. PeckShield bestätigte, dass sich die Gelder jetzt in einer Wallet befinden und mit „0xa447…54859“ beginnen. Das Unternehmen führte auch die anfängliche Finanzierung von 2,1 ETH auf Tornado Cash zurück. Dieser Vorfall hat nichts mit dem Kernprotokoll und den Verträgen von Squid zu tun. Alle Squid-Benutzer und -Integratoren sind davon nicht betroffen und es sind keine Maßnahmen erforderlich. Ein Gnosis Safe-Modul eines Drittanbieters wurde heute in Base und Ethereum ausgenutzt, was zu Verlusten von etwa 3,2 Millionen US-Dollar führte. Die Verletzlichen… https://t.co/I3gGmdBvE9 – Squid (@squidrouter) 25. Mai 2026 Der Vorfall trägt zu wachsenden Kryptoverlusten im Jahr 2026 bei. DeFi-Plattformen haben in diesem Jahr Gesamtverluste von über 770 Millionen US-Dollar verzeichnet. Allein im April kam es zu rund 30 einzelnen Vorfällen. Diese Ereignisse führten zu einem Abfluss von mehr als 630 Millionen US-Dollar aus verschiedenen Protokollen. Squid hat kürzlich in einer von North Island Ventures angeführten Finanzierungsrunde 6 Millionen US-Dollar eingesammelt. Ripple, Dialectic und Borderless nahmen ebenfalls teil. Das Projekt gab an, neun unabhängige Audits abgeschlossen zu haben. Außerdem wurde eine Betriebszeit von 99,99 % ohne vorherige Exploit-Vorfälle gemeldet.