Die besten Krypto-Einblicke direkt in Ihren Posteingang.
3,2 Millionen US-Dollar wurden bei einem Hack des SquidRouterModule auf Base und Ethereum aus Gnosis-Safes erbeutet
- Über einen anfälligen Drittanbieter-SquidRouterModule-tracwurden in weniger als 2 Stunden 3,2 Millionen Dollar aus 86 Gnosis Safes auf Base und Ethereum abgehoben.
- Die Opfer hatten das Modul zuvor auf die Whitelist gesetzt, wodurch der Angreifer (finanziert über TornadoCash) beliebige Aufrufe ausführen und alles in ~$3M DAI umtauschen konnte.
- Das Squid-Team hat sich distanziert und bestätigt, dass der ausgenutztetracin keinerlei Verbindung zu seinem Kernprotokoll steht.
Sicherheitswarnungen vom 25. Mai 2026 weisen darauf hin, dass innerhalb von nur zwei Stunden rund 3,2 Millionen US-Dollar aus 86 Gnosis-Safes abgezweigt wurden. Dies geschah über die Blockchain-Netzwerke Base und Ethereum . Die Schwachstelle nutzte einen Smarttracnamens „SquidRouterModule“ aus. Aufgrund der Namensähnlichkeit zum offiziellen Squid-Router-Netzwerk sorgte dies in der Krypto-Community für sofortige Verwirrung.
Berichten zufolge wurden die gestohlenen Gelder umgehend über die vom Angreifer kontrollierten Uniswap-V3-Pools in DAI-Token im Wert von etwa 3 Millionen US-Dollar umgewandelt. Der Hacker nutzte die Wallet-Adresse 0xA447…54859, an die zuvor 2,1 ETH via TornadoCashgesendet worden waren.
86 Gnosis-Tresore Ziel eines neuen Hackerangriffs
Sicherheitsfirmen wie PeckShield und Blockaid entdeckten diese Sicherheitslücke als erste. Im Bericht von PeckShield wurden die Details der SquidRouterModule-Schwachstelle sowie der tatsächliche Geldfluss detailliert beschrieben. Dieser umfasste nicht nur die Verwendung von TornadoCash , sondern auch den Umtausch sämtlicher Token in DAI.
#PeckShieldAlert Das SquidRouterModule wurde ausgenutzt, um Vermögenswerte im Wert von ca. 3 Millionen US-Dollar zu erbeuten.
Angreifer, der ursprünglich mit 2,1 ETH von #TornadoCashCash, tauschte die gestohlenen Gelder gegen ca. 3 Millionen DAI. Die gestohlenen Vermögenswerte befinden sich aktuell in der Wallet des Angreifers (0xA447…54859) . pic.twitter.com/RAmpIZQhQh— PeckShieldAlert (@PeckShieldAlert) 25. Mai 2026
In seinem Bericht erwähnte Blockaid, dass innerhalb von weniger als zwei Stunden 86 Gnosis Safes kompromittiert und alle Token über Liquiditätspools , die vom Angreifer kontrolliert wurden. Zuvor hatten Nutzer diese Transaktionentracihren Gnosis Safes mit erweiterten Berechtigungen und ohne Benutzersignatur autorisiert.
Die Ursache liegt im Design des Drittanbietermoduls Gnosis Safe selbst. Der von Basescan geprüfte und SquidRouterModule genanntetracakzeptiert eine vom Aufrufer bereitgestellte unveränderliche Zeichenkette als Nachweis für die Sicherheit der Nachricht.
Da diese Zeichenkette im öffentlich zugänglichen Quellcode deutlich sichtbar war, konnten sämtliche Sicherheitsmaßnahmen umgangen werden. Nach Angabe der Zeichenkette erlaubte das Modul die Ausführung der in einem Array bereitgestellten Aufrufdaten.
Die Tatsache, dass das Modul von den Opfern bereits als legitimes Safe-Modul auf die Whitelist gesetzt worden war, ermöglichte es dem Angreifer, unabhängig vom Token-Typ Gelder aus den Gnosis Safes abzuheben. Der legitime Squid-Router-trac(0xce16F69375520ab01377ce7B88f5BA8C48F8D666) verwendet eine völlig andere Architektur und war von diesem Angriff nicht betroffen.
Squid Router distanziert sich von dem Hackerangriffdent
von Squid Router X- ließ nicht lange auf sich warten, um die Angelegenheit richtigzustellen. In seiner Stellungnahme stellte das Unternehmen klar, dass der ausgenutzte Vertragtracvon Squid erstellt, bereitgestellt oder verwaltet wurde. Er wurdedentvon einem Drittanbieter als Smart Wallet identifiziert, der sich für die Integration mit Squid und anderen Projekten entschieden hatte, ohne jedoch jemals das Squid-Team zu kontaktieren
Das Team erklärte, dass derdentin keinem Zusammenhang mit dem Squid-Kernprotokoll oder dessentracstehe. Zudem seien nicht alle Squid-Nutzer und -Integratoren betroffen. Squid wies außerdem darauf hin, dass erste öffentliche Informationen fälschlicherweise auf SquidRouter verweisen könnten, allein aufgrund des Namens des ausgenutztentrac, der auf Basescan verfügbar war.
CZ von Binancefordert Entwickler auf, Hackerangriffe zu beheben
Als deutliches Zeichen dafür, wie zunehmend anfällig der Kryptomarkt in seiner Lieferkette geworden ist, hat der Gründer von Binance, Changpeng Zhao (auch bekannt als CZ), nach einem Datenleck bei GitHub die Entwickler dazu aufgerufen, ihre API-Schlüssel auszutauschen.
berichtet Cryptopolitan, riet CZ dringend dazu, alle API-Schlüssel im Code, auch in privaten Repositories, zu überprüfen und gegebenenfalls zu ändern. Grund dafür ist das Risiko, dass diese Schlüssel im Falle eines Sicherheitsverstoßes von Trading-Bots, DeFi Protokollen, Analyseplattformen und anderen Diensten missbraucht werden könnten.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Florence Muchai
Florence berichtet seit sechs Jahren über Krypto, Gaming, Technologie und KI. Ihr Informatikstudium an der Meru University of Science and Technology sowie ihr Studium des Katastrophenmanagements und der internationalen Diplomatie an der MMUST haben ihr fundierte Sprachkenntnisse, Beobachtungsgabe und technisches Know-how vermittelt. Florence arbeitete bereits für die VAP Group und als Redakteurin für verschiedene Krypto-Medien.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)