US$ 3,2 milhões foram drenados dos cofres da Gnosis em um ataque ao SquidRouterModule na Base e Ethereum

Avisos de segurança emitidos em 25 de maio de 2026 indicam que cerca de US$ 3,2 milhões foram desviados de 86 cofres da Gnosis em apenas duas horas. Isso ocorreu por meio das redes blockchain Base e Ethereum . A vulnerabilidade explorou umtracinteligente chamado “SquidRouterModule”. Isso causou confusão imediata na comunidade cripto devido à semelhança do nome com a rede oficial Squid Router.

Segundo relatos, os fundos roubados foram convertidos instantaneamente em aproximadamente US$ 3 milhões em tokens DAI por meio dos pools Uniswap V3 controlados pelo atacante. O hacker usou o endereço de carteira 0xA447…54859, que havia recebido anteriormente 2,1 ETH via TornadoCash.

86 cofres da Gnosis foram alvo de um novo ataque hacker

Empresas de segurança como PeckShield e Blockaid foram as primeiras a detectar essa vulnerabilidade. No relatório da PeckShield, foram fornecidos detalhes sobre a exploração do SquidRouterModule, juntamente com o fluxo real de fundos. Isso incluía não apenas o uso de TornadoCash , mas também a troca de todos os tokens por DAI.

#PeckShieldAlert O SquidRouterModule foi explorado para um prejuízo de aproximadamente US$ 3 milhões em ativos.
O explorador, que inicialmente recebeu 2,1 ETH da #TornadoCash, trocou os fundos roubados por aproximadamente US$ 3 milhões em DAI. Os ativos roubados estão atualmente na carteira do explorador, código 0xA447…54859 . pic.twitter.com/RAmpIZQhQh

— PeckShieldAlert (@PeckShieldAlert) 25 de maio de 2026

Em seu relatório, a Blockaid mencionou que 86 Gnosis Safes foram explorados em menos de duas horas, e todos os tokens foram trocados usando pools de liquidez controlados pelo atacante. Anteriormente, os usuários haviam autorizado esses contratostracseus Gnosis Safes com privilégios elevados, sem a necessidade de assinaturas de usuário.

A causa principal reside no próprio design do módulo de terceiros Gnosis Safe. Otrac, auditado pela Basescan e denominado SquidRouterModule, aceitaria uma string imutável fornecida pelo chamador como prova da segurança da mensagem.

Como essa string estava claramente visível no código-fonte disponível publicamente, tornou-se possível contornar todas as medidas de segurança. Após o fornecimento da string, o módulo permitiu a execução de dados de chamada fornecidos dentro de um array.

O fato de o módulo já ter sido adicionado à lista de permissões como um Módulo Seguro legítimo pelas vítimas permitiu que o atacante retirasse fundos dos Cofres Gnosis independentemente do tipo de token. Otraclegítimo do Squid Router (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) usa uma arquitetura completamente diferente e não foi afetado por este ataque.

O Squid Router se distancia dodent de ataque hacker

oficial do Squid Router no X não demorou a esclarecer a situação. Em seu comunicado, a empresa deixou claro que o contrato exploradotracfoi criado, implementado ou gerenciado pelo Squid. Ele foidentcomo uma carteira inteligente por terceiros que decidiram integrá-lo ao Squid e a outros projetos, mas nunca entraram em contato com a equipe do Squid.

A equipe explicou que não havia nada relacionado ao protocolo principal do Squid ou aos seustracem relação a essedent. Além disso, nem todos os usuários e integradores do Squid foram afetados. Ademais, o Squid destacou que as informações públicas iniciais poderiam erroneamente se referir ao SquidRouter com base apenas no nome dotracexplorado disponível no Basescan.

CZ, da Binance, pede aos desenvolvedores que corrijam os problemas de invasão

Como uma clara demonstração da crescente vulnerabilidade da cadeia de suprimentos do espaço cripto, o fundador da Binance, Changpeng Zhao (também conhecido como CZ), pediu aos desenvolvedores que troquem suas chaves de API após uma violação de dados do GitHub.

Conforme relatado pela Cryptopolitan, CZ alertou que, se os usuários tiverem chaves de API em seu código, mesmo em repositórios privados, agora é o momento de verificá-las e alterá-las. Isso se deve ao risco de exposição das chaves de API em caso de violação de segurança, já que elas poderiam ser usadas por bots de negociação, DeFi , plataformas de análise e outros serviços relacionados.