Yu Xian, de SlowMist: el incidente de seguridad de Squid se originó por una vulnerabilidad en un módulo de Safe Wallet

ChainCatcher informó que Yu Xian, fundador de SlowMist, publicó en X un análisis del incidente de seguridad de Squid. Según su revisión de muestras, todas las wallets Safe implicadas eran de firma única y con propietarios distintos. El problema no estaría en las claves privadas, sino en una vulnerabilidad del módulo "SquidRouterModule" utilizado por esas direcciones Safe: los atacantes podían falsificar mensajes, eludir con facilidad la verificación y ejecutar operaciones posteriores de intercambio para retirar fondos de las wallets Safe objetivo. Yu Xian también compartió información sobre las direcciones donde el atacante fue acumulando beneficios. Con anterioridad, la explotación de un módulo de terceros de Gnosis Safe en Base y Ethereum provocó pérdidas aproximadas de 3,2 millones de dólares y afectó a 86 wallets de Gnosis Safe que habían añadido este contrato como módulo de confianza. En Basescan, el contrato figura con el nombre "SquidRouterModule". Posteriormente, Squid aclaró que no se vio afectada por el incidente de vulnerabilidad relacionado con Gnosis Safe.