Jak útočníci odčerpali $3.2M z peněženek Safe na Ethereum a Base

Zranitelnost spojená s modulem peněženky Safe třetí strany vedla ke krádeži přibližně $3.2 million na Ethereum a Base poté, co útočníci zneužili delegovaná oprávnění k provádění a během zhruba dvou hodin vyprázdnili desítky chytrých účtů.

Bezpečnostní firma Blockaid uvedla, že exploit cílil na kontrakt identifikovaný jako SquidRouterModule, což postihlo nejméně 86 Gnosis Safe peněženek, než byly ukradené prostředky převedeny na Dai prostřednictvím útočníkem ovládaných Uniswap V3 poolů.

Data poskytnutá firmou ukázala, že útočník následně konsolidoval výnosy do peněženky s přibližně 3,07 milionu DAI.

On-chain záznamy, na které odkazoval Blockaid, identifikovaly adresu vykonavatele jako 0x9bdc730183821b6bb2b51be30b77c964fa645b91. 

Data Etherscan citovaná Lookonchain ukázala, že adresa byla financována přes Tornado Cash a 25. května zaznamenala 52 transakcí.

Ta samá analýza také vystopovala jeden příklad transakce odčerpání provedené v 06:25 UTC, kde byly ukradené prostředky, včetně USDC, ENA a USDT, směrovány přes Uniswap V3 pooly likvidity před konverzí.

Jak byl útok proveden?

První zjištění Blockaid naznačují, že exploit vznikl kvůli chybě ve funkci executeSameChainActions() třetího modulu, nikoli v jádrové infrastruktuře Safe. 

Podle firmy útočník nasadil exploitní kontrakty postavené na Foundry, které zneužily spouštěcí cestu DelegateBundler modulu k vydávání se za autorizované delegáty připojené k oběťským peněženkám.

Jakmile byla ověření obcházená, mohl útočník spouštět libovolné swapy přímo z postižených Safe peněženek, aniž by bylo potřeba běžné multisignaturní schválení vyžadované systémem.

Blockaid uvedl, že exploit umožnil útočníkovi směnit legitimní aktiva za bezcenný token vytvořený útočníkem, označený jako „u“, než byla likvidita odstraněna a výnosy převedeny na DAI.

Podezření na napodobení delegáta v exploitu modulu

Další technická analýza sdílená zakladatelem SlowMist, Cosem, naznačila, že problém nesouvisel s kompromitovanými soukromými klíči. 

V přeloženém příspěvku na X Cos uvedl, že vzorkované oběti byly většinou nastaveny jako jednopodpisové Safe peněženky vlastněné různými uživateli, zatímco skutečná slabina se zdála vycházet ze zranitelných modulů peněženek připojených k těmto účtům.

Podle Cose dokázali útočníci padělat zprávy a obejít ověření modulu, což umožnilo neoprávněné operace vykoupení a převodu z cílených Safe peněženek. 

Výzkumník také poukázal na tutéž konsolidační peněženku identifikovanou Blockaidem, kde byly údajně shromážděny ukradené prostředky.

Peněženka útočníka s DAI. Zdroj: Etherscan.

Exploit v podstatě spočíval v tom, jak moduly Safe fungují v peněženkách založených na chytrých kontraktech. 

Na rozdíl od standardních transakcí Safe, které vyžadují schválení více vlastníků, mohou moduly vykonávat akce přímo poté, co jim uživatelé udělí důvěryhodná oprávnění. 

Chyba v SquidRouterModule se zdála pramenit z nedostatečné validace identity, která údajně umožnila škodlivým payloadům vydávat se za schválené delegáty.

Protože modul již disponoval rozsáhlými vykonávacími oprávněními v připojených peněženkách, byly padělané požadavky údajně považovány za legitimní příkazy samotnými Safe kontrakty.

Ovlivněné peněženky nebyly spravovány přes oficiální Safe

Generální ředitel Safe Labs Rahul Rumalla později uvedl, že kompromitované účty „se nezdají být provozovány na oficiálním produktu Safe Wallet“, a dodal, že vyšetřovatelé stále nevědí, kde byly peněženky původně vytvořeny a spravovány.

Rumalla uvedl, že postižené peněženky byly pravděpodobně nasazeny prostřednictvím externích integrací, nikoli přes oficiální rozhraní Safe.

Rumalla také řekl, že Safe Shield, vestavěný varovný systém společnosti poháněný Blockaidem, již před incidentem identifikoval modul jako škodlivý.

Podle něj ochranný systém upozorňuje uživatele, když neověřené moduly nebo strážci požadují nebezpečná oprávnění.

Squid popírá zapojení

Mezitím Squid popřel, že by jeho vlastní směrovací infrastruktura nebo jádrové kontrakty byly prolomeny. 

Ve vyjádření na X tým uvedl, že exploatovaný kontrakt pouze sdílel jméno SquidRouterModule a neměl žádné spojení s produkční architekturou routeru Squid.

Protokol doplnil, že všichni uživatelé a integrátoři Squid zůstali nedotčeni, a incident popsal jako exploit modulu chytré peněženky třetí strany, který nesouvisí s oficiálními kontrakty či službami Squid.

Tento útok přidal další položku na rostoucí seznam bezpečnostních incidentů v DeFi hlášených v roce 2026. 

Jak dříve informoval Invezz, minulý týden Echo Protocol utrpěl exploit na Monad poté, co útočníci vyminovali přibližně $76.7 million v neautorizovaných eBTC tokenech, což výzkumníci později spojili s kompromitací administrátorského klíče. 

Vyšetřovatelé v tom případě také uvedli, že samotný blockchain nebyl prolomen, zatímco slabé provozní kontroly týkající se delegovaných oprávnění a pravomoci mintování umožnily exploitu eskalovat.