Se sustrajeron 3,2 millones de dólares de las cajas fuertes de Gnosis en el hackeo de SquidRouterModule en Base y Ethereum

Las advertencias de seguridad emitidas el 25 de mayo de 2026 indican que se sustrajeron aproximadamente 3,2 millones de dólares de 86 cajas fuertes Gnosis en tan solo dos horas. Esto ocurrió a través de las redes blockchain Base y Ethereum . La vulnerabilidad explotó untracinteligente llamado "SquidRouterModule". Su nombre, similar al de la red oficial Squid Router, causó confusión inmediata en la comunidad cripto.

Según los informes, los fondos robados se convirtieron instantáneamente en aproximadamente 3 millones de dólares en tokens DAI a través de los pools de Uniswap V3 controlados por el atacante. El hacker utilizó la dirección de billetera 0xA447…54859, a la que previamente se le habían enviado 2,1 ETH a través de TornadoCash.

86 cajas fuertes de Gnosis, objetivo de un nuevo ataque informático

Empresas de seguridad como PeckShield y Blockaid fueron las primeras en detectar esta vulnerabilidad. En el informe de PeckShield, se detallaron las vulnerabilidades de SquidRouterModule, incluyendo el flujo real de fondos. Esto abarcaba no solo el uso de TornadoCash , sino también el intercambio de todos los tokens por DAI.

#PeckShieldAlert El módulo SquidRouterModule ha sido explotado y se han robado aproximadamente 3 millones de dólares en activos.
El explotador, que originalmente recibió 2,1 $ETH de #TornadoCash, ha intercambiado los fondos robados por aproximadamente 3 millones de $DAI. Los activos robados se encuentran actualmente en la billetera del explotador 0xA447…54859 pic.twitter.com/RAmpIZQhQh

— PeckShieldAlert (@PeckShieldAlert) 25 de mayo de 2026

En su informe, Blockaid mencionó que 86 Gnosis Safes fueron vulneradas en menos de dos horas, y que todos los tokens se intercambiaron utilizando fondos de liquidez controlados por el atacante. Previamente, los usuarios habían autorizado estostracdentro de sus Gnosis Safes con privilegios elevados, sin necesidad de firmas.

La causa principal reside en el diseño del módulo Gnosis Safe de terceros. Eltrac, auditado por Basescan y denominado SquidRouterModule, aceptaba una cadena inmutable proporcionada por quien realizaba la llamada como prueba de la seguridad del mensaje.

Dado que esta cadena era claramente visible en el código fuente disponible públicamente, fue posible eludir todas las medidas de seguridad. Tras proporcionar la cadena, el módulo permitió la ejecución de los datos de llamada contenidos en un array.

El hecho de que el módulo ya hubiera sido incluido en la lista blanca como Módulo Seguro legítimo por las víctimas permitió al atacante retirar fondos de las Cajas Seguras de Gnosis independientemente del tipo de token. Eltraclegítimo del enrutador Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) utiliza una arquitectura completamente diferente y no se ha visto afectado por este ataque.

Squid Router se distancia deldent de piratería informática

oficial de Squid Router La no tardó en aclarar la situación. En su comunicado, la empresa dejó claro que eltracno fue creado, implementado ni administrado por Squid. Fuedentcomo una billetera inteligente por un tercero que decidió integrarse con Squid y otros proyectos, pero que nunca contactó al equipo de Squid.

El equipo explicó que estedentno guarda relación con el protocolo principal de Squid ni con sustrac. Además, no todos los usuarios e integradores de Squid se vieron afectados. Asimismo, Squid señaló que la información pública inicial podría referirse erróneamente a SquidRouter basándose únicamente en el nombre deltraccomprometido disponible en Basescan.

CZ de Binancepide a los desarrolladores que solucionen los problemas de piratería informática

Como clara muestra de la creciente vulnerabilidad de la cadena de suministro en el sector de las criptomonedas, el fundador de Binance, Changpeng Zhao (también conocido como CZ), ha pedido a los desarrolladores que intercambien sus claves API tras una filtración de datos en GitHub.

Según informa Cryptopolitan, CZ recomienda que, si los usuarios tienen claves API en su código, incluso en repositorios privados, las revisen y modifiquen cuanto antes. Esto se debe al riesgo de que las claves API queden expuestas en caso de una brecha de seguridad, ya que podrían ser utilizadas por bots de trading, DeFi , plataformas de análisis y otros servicios relacionados.