Юй Чуй из SlowMist: инцидент безопасности Squid связан с уязвимостью модуля SquidRouterModule в Safe Wallet

Основатель SlowMist Юй Сянь опубликовал в X разбор инцидента безопасности Squid. По его словам, выборочная проверка показала, что все затронутые кошельки Safe были с одной подписью и принадлежали разным владельцам. Проблема, как отмечает эксперт, была не в утечке приватных ключей, а в уязвимом модуле SquidRouterModule, подключенном к этим адресам Safe. Согласно анализу, злоумышленники могли подделывать сообщения, обходить проверку валидности и запускать последующие операции обмена, выводя средства с целевых кошельков Safe. Юй Сянь также раскрыл адреса, на которых аккумулировалась прибыль атакующего. Ранее сторонний модуль Gnosis Safe в сетях Base и Ethereum подвергся эксплуатации, что привело к потерям примерно $3,2 млн и затронуло 86 кошельков Gnosis Safe, добавивших этот контракт в список доверенных модулей Safe. На Basescan контракт значился под названием "SquidRouterModule". Позднее Squid заявила, что уязвимость, связанная с Gnosis Safe, не затронула сам проект.