Der Cross-Chain-Router Squid hat sich von einem Smart Contract eines Drittanbieters, dem SquidRouterModule, distanziert, nachdem Angreifer rund 3,2 Millionen USD auf Ethereum und Base gestohlen hatten.
Blockchain-Sicherheitsunternehmen wiesen auf den Exploit hin, der innerhalb von etwa zwei Stunden 86 Gnosis Safe-Konten betraf.
Squid distanziert sich von 3,2-Millionen-USD-SquidRouterModule-Exploit
Blockaid betonte, dass der Angreifer die gestohlenen Token in Dai (DAI) über Uniswap V3-Pools tauschte, die vom Angreifer kontrolliert wurden.
Außerdem erklärte das Sicherheitsunternehmen PeckShield, dass der Angreifer ursprünglich mit 2,1 ETH vom Tornado Cash finanziert wurde. Zudem fügte die Firma hinzu, dass sich die gestohlenen Vermögenswerte in der Wallet 0xA447…54859 des Hackers befanden.
Folgen Sie uns auf X, um stets aktuelle Nachrichten zu erhalten
Squid hat sich auf X schnell von dem kompromittierten Vertrag distanziert. Das Team erklärte, „der Vertrag trägt zwar unseren Namen, stammt aber nicht von uns.“ Zudem betonte es, dass keine eigenen Nutzer betroffen waren.
„Frühe öffentliche Berichte könnten sich auf ‘SquidRouter’ beziehen, da der Name im verifizierten Vertrag auf Basescan so lautet. Korrekt ist jedoch: Ein Drittanbieter-SquidRouterModule wurde angegriffen, nicht der Router-Vertrag von Squid“, so das Team.
Im Basescan trägt der kompromittierte Smart Contract den Namen „SquidRouterModule”, was anfangs für Verwirrung sorgte. Squid erklärte, das Team sei weder an der Entwicklung dieses Contracts noch an der Implementierung auf der Blockchain beteiligt gewesen. Das Modul sei ein externes Smart-Wallet-Produkt, das mit mehreren Protokollen, darunter Squid, verbunden war.
Der echte Router von Squid hat die Adresse 0xce16F69375520ab01377ce7B88f5BA8C48F8D666 und basiert auf einer anderen Architektur. Dieser Vertrag war nicht von dem Angriff betroffen, alle Guthaben, Freigaben und Integrationen der Nutzer sind weiterhin sicher.
„Der Exploit funktionierte, weil das Drittanbieter-Modul eine vom Anrufer mitgegebene Zeichenkette als Beweis für eine sichere Nachricht akzeptierte. Gibt man diese Zeichenkette ein (die öffentlich im verifizierten Code des Vertrags einsehbar ist), kann man eine beliebige Reihe von Calldata ausführen und auf diese Weise Mittel entwenden. Die betroffenen Safes hatten diesen fehlerhaften Vertrag als vertrauenswürdiges Safe-Modul hinzugefügt. Dadurch konnte der Vertrag sämtliche Token im Safe auch ohne Signaturen transferieren“, erklärte das Protokoll.
Der Vorfall ist einer von mehreren Krypto-Exploits, die Protokolle in diesem Monat getroffen haben. DefiLlama zählte im Mai 2026 mehr als 20 Angriffe.
Abonnieren Sie unseren YouTube-Kanal, um von Experten und Journalisten Einblicke zu erhalten
