SlowMist-Gründer Yu Xian: Sicherheitsvorfall bei Squid geht auf Schwachstelle im Safe-Wallet-Modul zurück

ChainCatcher zufolge hat Yu Xian, Gründer des Sicherheitsunternehmens SlowMist, auf X eine Analyse zum Squid-Sicherheitsvorfall veröffentlicht. Eine Stichprobenprüfung habe gezeigt, dass es sich bei allen betroffenen Safe-Wallets um Single-Signature-Wallets mit unterschiedlichen Eigentümern handelte. Das Problem habe nicht bei den Private Keys gelegen, sondern bei einer Schwachstelle im von diesen Safe-Adressen genutzten Modul SquidRouterModule. Angreifer konnten demnach Nachrichten fälschen, die Prüfung umgehen und anschließend Swap-Transaktionen auslösen, um Mittel aus den Ziel-Wallets abzuziehen. Yu Xian nannte zudem Adressen, über die der Angreifer Gewinne gesammelt habe. Zuvor war ein Drittanbieter-Modul für Gnosis Safe auf Base und Ethereum ausgenutzt worden. Dabei entstanden Verluste von rund 3,2 Mio. US-Dollar; betroffen waren 86 Gnosis-Safe-Wallets, die den Vertrag als vertrauenswürdiges Safe-Modul hinzugefügt hatten. Auf Basescan ist der Vertrag als "SquidRouterModule" gelistet. Squid erklärte anschließend, von dem Gnosis-Safe-bezogenen Schwachstellenvorfall nicht betroffen zu sein.