Юй Сянь из SlowMist: инцидент с безопасностью Squid связан с уязвимостью модуля Safe Wallet

По данным ChainCatcher, основатель SlowMist Юй Сянь опубликовал в X разбор инцидента с безопасностью, связанного со Squid. По его словам, выборочный анализ показал, что все затронутые кошельки Safe были с одной подписью и принадлежали разным владельцам. При этом проблема была не в утечке приватных ключей, а в уязвимости модуля SquidRouterModule, который использовали эти адреса Safe: злоумышленники могли подделывать сообщения, обходить проверку и запускать последующие операции обмена, выводя средства из целевых кошельков Safe. Юй Сянь также раскрыл информацию об адресах, на которых аккумулировалась прибыль атакующего. Ранее эксплуатация стороннего модуля Gnosis Safe в сетях Base и Ethereum привела к потерям примерно на 3,2 млн долларов, затронув 86 кошельков Gnosis Safe, которые добавили этот контракт как доверенный Safe Module. На Basescan контракт указан под названием "SquidRouterModule". Позднее Squid заявила, что не пострадала от инцидента с уязвимостью, связанной с Gnosis Safe.