Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
В результате взлома SquidRouterModule на Base и Ethereum из сейфов Gnosis было выведено 3,2 млн долларов
- За менее чем 2 часа из 86 сейфов Gnosis на платформах Base и Ethereum было выведено 3,2 млн долларов США через уязвимый стороннийtracSquidRouterModule.
- Ранее жертвы внесли модуль в белый список, что позволило злоумышленнику (финансируемому через TornadoCash) выполнять произвольные вызовы и обменять все средства на сумму около 3 миллионов долларов США в DAI.
- Команда Squid дистанцировалась от этой проблемы, подтвердив, что использованныйtracне имеет никакого отношения к её основному протоколу.
Предупреждения о безопасности, выпущенные 25 мая 2026 года, указывают на то, что за два часа из 86 сейфов Gnosis было похищено около 3,2 миллиона долларов. Это произошло через сети блокчейнов Base и Ethereum . Уязвимость была обнаружена в смарт-tracпод названием «SquidRouterModule». Это вызвало мгновенную путаницу в криптосообществе из-за схожести названия с официальной сетью Squid Router.
Согласно сообщениям, украденные средства были мгновенно конвертированы в токены DAI на сумму около 3 миллионов долларов через пулы Uniswap V3, контролируемые злоумышленником. Хакер использовал адрес кошелька 0xA447…54859, на который ранее было отправлено 2,1 ETH через TornadoCash.
В результате новой хакерской атаки были взломаны 86 сейфов Gnosis
Компании, занимающиеся вопросами безопасности, такие как PeckShield и Blockaid, первыми обнаружили эту уязвимость. В отчете PeckShield были представлены подробности использования уязвимости SquidRouterModule, а также фактическое движение средств. Это включало не только использование TornadoCash , но и обмен всех токенов на DAI.
#PeckShieldAlert Модуль SquidRouterModule был взломан, в результате чего было украдено активов на сумму около 3 миллионов долларов.
Взломщик, первоначально получивший финансирование в размере 2,1 $ETH из #TornadoCash, обменял украденные средства на ~3 миллиона $DAI. Украденные активы в настоящее время находятся в кошельке взломщика 0xA447…54859 pic.twitter.com/RAmpIZQhQh— PeckShieldAlert (@PeckShieldAlert) 25 мая 2026 г.
В своем отчете Blockaid упомянула, что менее чем за два часа было взломано 86 Gnosis Safes, и все токены были обменены с использованием пулов ликвидности, контролируемых злоумышленником. Ранее пользователи авторизовали эти контрактыtracсвоих Gnosis Safes с расширенными привилегиями, без необходимости подписи пользователя.
Основная причина кроется в самой конструкции стороннего модуля Gnosis Safe.trac, проверенный Basescan и названный SquidRouterModule, принимал бы неизменяемую строку, предоставленную вызывающей стороной, в качестве доказательства безопасности сообщения.
Поскольку эта строка была отчетливо видна в общедоступном исходном коде, стало возможным обойти все меры безопасности. После предоставления этой строки модуль позволял выполнять вызовы, данные которых находились в массиве.
Тот факт, что модуль уже был внесен жертвами в белый список как легитимный модуль Safe Module, позволил злоумышленнику вывести средства из сейфов Gnosis Safes независимо от типа токена. ЛегитимныйtracSquid Router (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) использует совершенно другую архитектуру и не был затронут этой атакой.
Компания Squid Router дистанцируется отdent со взломом
Официальный аккаунт Squid Router в сети X быстро внес ясность. В своем заявлении компания четко указала, что взломанный контрактtracбыл создан, развернут или управлялся Squid. Он былdentкак смарт-кошелек другой третьей стороной, которая решила интегрироваться со Squid и другими проектами, но никогда не связывалась с командой Squid.
Команда пояснила, что данныйdentникак не связан с основным протоколом Squid или егоtrac. Кроме того, затронуты не все пользователи и интеграторы Squid. Более того, Squid подчеркнул, что первоначальная публичная информация могла ошибочно ссылаться на SquidRouter, основываясь исключительно на названии эксплойтногоtrac, доступного на Basescan.
Представитель Binanceв Чехии призывает разработчиков исправить проблемы, связанные со взломом
Наглядным свидетельством того, насколько уязвимой стала цепочка поставок в криптопространстве, является призыв основателя BinanceЧанпенга Чжао (также известного как CZ) к разработчикам заменить свои API-ключи после утечки данных в GitHub.
Как сообщает Cryptopolitan, CZ настоятельно рекомендует пользователям, даже в приватных репозиториях, проверить и изменить ключи API, если они содержатся в их коде. Это связано с риском утечки ключей API в случае взлома, поскольку они могут быть использованы торговыми ботами, DeFi , аналитическими платформами и другими подобными сервисами.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Флоренс Мучай
Флоренс последние 6 лет освещает новости в сфере криптовалют, игр, технологий и искусственного интеллекта. Ее образование в области компьютерных наук в Университете науки и технологий Меру и в области управления стихийными бедствиями и международной дипломатии в MMUST обеспечили ей богатый опыт в изучении языков, наблюдательности и технических навыках. Флоренс работала в VAP Group и редактором в нескольких криптомедийных изданиях.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)