Un presunto exploit en un módulo de terceros de Safe drenó alrededor de USD 3,2 millones de billeteras en Ethereum y Base, mientras múltiples equipos señalaron a un módulo externo como la causa.
La plataforma de seguridad blockchain Blockaid reportó el incidente el lunes, indicando que involucró un contrato etiquetado como “SquidRouterModule”, lo que inicialmente generó confusión sobre un posible vínculo con el protocolo cross-chain Squid.
Posteriormente, Squid declaró en X que el problema no estaba relacionado con su protocolo principal y que, en cambio, involucraba un módulo de terceros integrado en billeteras Safe.
“Un SquidRouterModule de terceros fue explotado, no el contrato Router de Squid”, dijo Squid, añadiendo que el contrato comparte el nombre, pero no el código.
El incidente resalta cómo un módulo de billetera confiable puede utilizarse para mover fondos si se le han otorgado amplios permisos de ejecución dentro de una smart account.
86 Gnosis Safes drenadas por USD 3 millones en aproximadamente dos horas
Safe, anteriormente conocido como Gnosis Safe, es una billetera multifirma que opera en múltiples redes y requiere que un número mínimo de usuarios apruebe una transacción antes de ejecutarla.
También puede ampliarse mediante módulos opcionales, que son smart contracts que permiten que código autorizado ejecute acciones en nombre de la billetera.
Según Blockaid, el ataque afectó al menos a 86 cuentas Safe en aproximadamente dos horas, y todos los tokens robados fueron intercambiados por Dai (DAI) a través de pools de Uniswap V3 controlados por el atacante.
Fuente: PeckShieldAlert
La causa raíz sospechosa es una vulnerabilidad en SquidRouterModule, que presuntamente permitió al atacante hacerse pasar por delegados autorizados y ejecutar swaps de tokens no autorizados, según Blockaid.
Atribución del módulo y respuesta de Safe
El CEO de Safe Labs, Rahul Rumalla, afirmó que las cuentas “no parecen haber sido operadas en el producto oficial Safe Wallet”, añadiendo que aún no está claro cómo y dónde fueron creadas y gestionadas, y que probablemente fueron creadas mediante integraciones desplegadas externamente.
Fuente: Rahul Rumalla
Dijo que Safe Wallet muestra este tipo de riesgos mediante “Safe Shield”, una función diseñada para señalar módulos y guards potencialmente maliciosos o no verificados antes de que sean utilizados. El CEO añadió que el módulo explotado ya había sido marcado como malicioso por Blockaid, cuya base de reglas de detección de riesgos está incluida en Safe Shield.
Cointelegraph contactó a Safe y a su CEO para obtener comentarios, pero no recibió respuesta al momento de la publicación.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
