تم سحب 3.2 مليون دولار من خزائن Gnosis في عملية اختراق SquidRouterModule على Base و Ethereum

تشير تحذيرات أمنية صدرت في 25 مايو 2026 إلى سرقة حوالي 3.2 مليون دولار من 86 خزنة في منصة غنوسيس خلال ساعتين فقط، وذلك عبر شبكتي بلوك تشين Base Ethereum . وقد استغلت هذه الثغرةtracذكيًا يُسمى "SquidRouterModule"، مما أثار ارتباكًا فوريًا في أوساط مجتمع العملات الرقمية نظرًا لتشابه اسمه مع اسم شبكة Squid Router الرسمية.

بحسب التقارير، تم تحويل الأموال المسروقة فوراً إلى ما يقارب 3 ملايين دولار من رموز DAI عبر مجمعات Uniswap V3 التي يتحكم بها المهاجم. استخدم المخترق عنوان المحفظة 0xA447…54859، والذي سبق أن أُرسلت إليه 2.1 إيثيريوم عبر TornadoCash.

86 خزنة من خزائن شركة غنوسيس مستهدفة في عملية اختراق جديدة

شركات الأمن السيبراني مثل بيكشيلد وبلوكايد أول من اكتشف هذه الثغرة. وقد تضمن تقرير بيكشيلد تفاصيل استغلال ثغرة SquidRouterModule، بالإضافة إلى تفاصيل تدفق الأموال. وشمل ذلك ليس فقط استخدام عملة TornadoCash ، بل أيضاً استبدال جميع الرموز بعملة DAI.

#PeckShieldAlert تم استغلال ثغرة في وحدة SquidRouterModule وسرقة أصول بقيمة 3 ملايين دولار تقريبًا. قام
المستغل، الذي مُوِّل في الأصل بـ 2.1 إيثيريوم من #TornadoCash، باستبدال الأموال المسروقة بحوالي 3 ملايين داي. الأصول المسروقة موجودة حاليًا في محفظة المستغل 0xA447…54859 pic.twitter.com/RAmpIZQhQh

— تنبيه درع بيك (@PeckShieldAlert) ٢٥ مايو ٢٠٢٦

ذكرت شركة Blockaid في تقريرها أن 86 خزنة من خزنات Gnosis Safes قد تم اختراقها في أقل من ساعتين، وأن جميع الرموز المميزة تم تداولها باستخدام مجمعات سيولة يتحكم بها المهاجم. وكان المستخدمون في السابق قد منحوا هذهtracصلاحيات موسعة داخل خزناتهم من Gnosis Safes، دون الحاجة إلى توقيعات المستخدم.

يكمن السبب الجذري في تصميم وحدة Gnosis Safe التابعة لجهة خارجية.trac، الذي تمت مراجعته بواسطة Basescan والمسمى SquidRouterModule، يقبل سلسلة نصية غير قابلة للتغيير يقدمها المُستدعي كدليل على أمان الرسالة.

بما أن هذه السلسلة كانت ظاهرة بوضوح في شفرة المصدر المتاحة للعموم، فقد أصبح من الممكن تجاوز جميع إجراءات الأمان. بعد توفير السلسلة، سمحت الوحدة بتنفيذ بيانات الاستدعاء المُقدمة ضمن مصفوفة.

حقيقة أن الضحايا قد أدرجوا الوحدة مسبقًا في القائمة البيضاء كوحدة آمنة شرعية مكّنت المهاجم من سحب الأموال من خزائن غنوسيس بغض النظر عن نوع الرمز المميز. يستخدمtracSquid Router الشرعي (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) بنية مختلفة تمامًا ولم يتأثر بهذا الهجوم.

ينأى جهاز توجيه Squid بنفسه عنdent الاختراق

Squid Router الرسمي على منصة X في توضيح الحقيقة. فقد أوضحت الشركة في بيانها أن العقد المُستغلtracيتم بناؤه أو نشره أو إدارته من قِبل Squid. بل تمdentعليه كمحفظة ذكية من قِبل طرف ثالث قرر دمجها مع Squid ومشاريع أخرى، لكنه لم يتواصل مع فريق Squid.

أوضح الفريق أنه لا يوجد أي ارتباط بين هذاdentوبروتوكول Squid الأساسي أوtrac. كما أكد أن هذا الحادث لا يؤثر على جميع مستخدمي Squid ومطوري التكامل. علاوة على ذلك، أشارت Squid إلى أن المعلومات العامة الأولية قد تُشير خطأً إلى SquidRouter استنادًا فقط إلى اسمtracالمُستغل والمتوفر على Basescan.

يدعو رئيس مجلس إدارة منصة Binance، تشاندرا زاك، المطورين إلى إصلاح مشاكل الاختراق

كدليل واضح على مدى تزايد ضعف مجال العملات المشفرة في سلسلة التوريد الخاصة به، دعا مؤسس منصة Binance، تشانغبينغ تشاو (المعروف أيضًا باسم CZ)، المطورين إلى استبدال مفاتيح واجهة برمجة التطبيقات الخاصة بهم بعد اختراق بيانات GitHub.

بحسب ما أفاد موقع Cryptopolitan، حثّ CZ المستخدمين الذين لديهم مفاتيح API في أكوادهم، حتى في المستودعات الخاصة، على إعادة فحصها وتغييرها فورًا. ويعود ذلك إلى خطر انكشاف مفاتيح API في حال حدوث اختراق، إذ يُمكن استخدامها من قِبل روبوتات التداول، DeFi ، ومنصات التحليلات، وغيرها من الخدمات ذات الصلة.