SlowMist's Yu Xian: Squid-Vorfall geht auf Schwachstelle im Safe-Wallet-Modul SquidRouterModule zurück

Yu Xian, Gründer des Sicherheitsunternehmens SlowMist, hat auf X eine Analyse zum Squid-Sicherheitsvorfall veröffentlicht. Demnach betrafen die untersuchten Safe-Wallets ausschließlich Single-Signature-Setups mit unterschiedlichen Eigentümern. Ursache seien nicht kompromittierte Private Keys gewesen, sondern ein anfälliges Zusatzmodul (SquidRouterModule), das von den betroffenen Safe-Adressen eingebunden wurde. Angreifer hätten Nachrichten fälschen können, um Prüfmechanismen zu umgehen und anschließend Swap-Transaktionen auszulösen, über die Gelder aus den Ziel-Wallets abgezogen wurden. Yu Xian nannte zudem die Adressen, über die die Angreifer ihre Gewinne gesammelt haben. Zuvor war ein Drittanbieter-Modul für Gnosis Safe auf Base und Ethereum ausgenutzt worden. Dabei entstanden laut Angaben Verluste von rund 3,2 Mio. US-Dollar; betroffen waren 86 Gnosis-Safe-Wallets, die den Vertrag als vertrauenswürdiges Safe-Modul hinzugefügt hatten. Auf Basescan trug der Vertrag den Namen "SquidRouterModule". Squid erklärte im Anschluss, nicht von dem Gnosis-Safe-bezogenen Schwachstellenvorfall betroffen zu sein.