Dela

Squid tar avstånd från hack på 3,2 miljoner USD av liknande tredjepartskontrakt

Välj oss på Google

Skriven av

Kamina Bashir

Redigerad av

Harsh Notariya

26 maj 2026, 04:42 UTC

Angripare utnyttjade en tredjeparts SquidRouterModule för att tömma 3,2 miljoner USD från 86 Gnosis Safes.
Stulna tokens byttes till 3 miljoner DAI via Uniswap V3-pooler som angriparen styrde.
Squid säger att kontraktet har samma namn men inte skapades av deras team.

#Integritet (Kryptobedrägerier och attacker)

#Bedrägerier

#Säkerhet (Kryptobedrägerier och Hackningar)

Cross-chain-router Squid tog avstånd från en tredjeparts Gnosis Safe-modul, SquidRouterModule, efter att angripare tömde cirka 3,2 miljoner USD på Ethereum och Base.

Företag som arbetar med blockkedjesäkerhet upptäckte attacken som drabbade 86 Gnosis Safe-konton på ungefär 2 timmar.

Squid tar avstånd från SquidRouterModule-exploiten på 3,2 miljoner USD

Blockaid visade att angriparen bytte de stulna token till Dai (DAI) via angriparkontrollerade Uniswap V3-pooler.

Säkerhetsföretaget PeckShield sa att angriparen först fick 2,1 ETH från Tornado Cash. Dessutom bekräftade företaget att angriparens plånbok 0xA447…54859 hade de stulna tillgångarna.

Följ oss på X för att få de senaste nyheterna direkt

#PeckShieldAlert The SquidRouterModule has been exploited for ~$3M in assets.
The exploiter, who was originally funded with 2.1 $ETH from #TornadoCash, has swapped the stolen funds for ~3M $DAI. The stolen assets are currently sitting in the exploiter's wallet 0xA447…54859 pic.twitter.com/RAmpIZQhQh
— PeckShieldAlert (@PeckShieldAlert) May 25, 2026

Squid agerade snabbt på X för att skildra sitt protokoll från det angripna kontraktet. Teamet sa att “kontraktet har vårt namn men det är inte vår kod.” De betonade att ingen av deras användare drabbades.

”Tidiga rapporter kan nämna ‘SquidRouter’ på grund av kontraktets verifierade namn på Basescan. Riktig beskrivning är: en tredjeparts SquidRouterModule exploaterades, inte Squids Router-kontrakt,” sa teamet.

På Basescan heter det angripna kontraktet “SquidRouterModule” vilket först orsakade förvirring. Squid sa att teamet inte hade någon roll i att skriva kontraktet eller lägga ut det on-chain. Modulen är en tredjeparts smartplånboksprodukt som integrerat med flera protokoll, till exempel Squid.

Squids riktiga router finns hos 0xce16F69375520ab01377ce7B88f5BA8C48F8D666 och bygger på en annan design. Det kontraktet påverkades inte av attacken och användarnas nuvarande saldon, godkännanden och plattformsintegrationer är fortfarande säkra.

”Exploiten fungerade därför att tredjepartsmodulen accepterade en konstant sträng från användaren som bevis på säkerhet. Om du skickar in denna sträng (som är offentligt tillgänglig i den verifierade kontraktskoden), kan du utföra olika anrop och stjäla pengar som du vill. Offrens Safe-plånböcker hade lagt till detta felaktiga kontrakt som en betrodd Safe-modul vilket ger kontraktet möjlighet att spendera alla token i Safe-plånboken utan underskrifter,” förklarade protokollet.

Denna händelse är en av flera kryptobedrägerier som har drabbat protokoll denna månad. DefiLlama hanterade fler än 20 attacker i maj 2026.

Prenumerera på vår YouTube-kanal för att se ledare och journalister ge expertanalys

För att läsa den senaste marknadsanalysen av kryptovalutor från BeInCrypto, klicka här .

Ansvarsfriskrivning

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.

Läs nästa