Sådan drænede angribere $3.2M fra Safe-wallets på Ethereum og Base

En sårbarhed knyttet til et tredjepartsmodul til Safe-wallets har ført til tyveri af omkring $3.2 million på tværs af Ethereum og Base, efter at angribere udnyttede delegerede eksekveringstilladelser til at tømme dusinvis af smarte konti på omtrent to timer.

Blockchain-sikkerhedsfirmaet Blockaid sagde, at eksploiten rettede sig mod en kontrakt identificeret som SquidRouterModule, hvilket påvirkede mindst 86 Gnosis Safe-wallets, før de stjålne aktiver blev konverteret til Dai gennem angriberstyrede Uniswap V3-pools.

Data delt af firmaet viste, at angriberen senere konsoliderede provenuet i en wallet, der indeholdt omkring 3.07 million DAI.

On-chain-optegnelser knyttet af Blockaid identificerede angriberadressen som 0x9bdc730183821b6bb2b51be30b77c964fa645b91. 

Etherscan-data citeret af Lookonchain viste, at adressen var finansieret gennem Tornado Cash og registrerede 52 transaktioner den 25. maj.

Den samme undersøgelse sporede også en eksempelvis tømningstransaktion udført kl. 06:25 UTC, hvor stjålne aktiver, herunder USDC, ENA og USDT, blev ført gennem Uniswap V3-likviditetspools, før de blev konverteret.

Hvordan blev eksploiten udført?

Tidlige fund fra Blockaid tyder på, at eksploiten stammede fra en fejl i executeSameChainActions()-funktionen i tredjepartsmodulet snarere end fra Safes kerneinfrastruktur. 

Ifølge firmaet deployerede angriberen Foundry-baserede exploit-kontrakter, som misbrugte modulets DelegateBundler-eksekveringssti til at udgive sig for autoriserede delegerede knyttet til ofrenes wallets.

Når verifikationskontrollerne var omgået, kunne angriberen udløse vilkårlige swaps direkte fra de berørte Safes uden at skulle bruge de normale multisignaturgodkendelser, som wallet-systemet kræver. 

Blockaid sagde, at eksploiten gjorde det muligt for angriberen at bytte legitime aktiver for en værdiløs, angriber-oprettet token identificeret som "u", før likviditeten blev fjernet og provenuet blev konverteret til DAI.

Mistanke om forfalskning af delegerede i moduleksploit

Yderligere teknisk analyse delt af SlowMist-grundlæggeren Cos antydede, at problemet ikke skyldtes kompromitterede private nøgler. 

I et oversat opslag på X sagde Cos, at de udvalgte offer-wallets for det meste var konfigureret som enkelt-signatur Safes ejet af forskellige brugere, mens den reelle svaghed syntes at komme fra sårbare wallet-moduler knyttet til disse konti.

Ifølge Cos var angriberne i stand til at forfalske beskeder og omgå modulverifikationskontroller, hvilket muliggjorde uautoriserede indløsninger og overførsler fra de målrettede Safe-wallets. 

Forskeren pegede også på den samme konsolideringswallet identificeret af Blockaid, hvor de stjålne midler angiveligt blev afregnet.

Angriberens wallet med DAI. Kilde: Etherscan.

Eksploiten var i bund og grund afhængig af, hvordan Safe-moduler opererer inden for smarte kontrakt-wallets. 

I modsætning til standard Safe-transaktioner, der kræver flere ejergodkendelser, kan moduler udføre handlinger direkte, når brugere giver dem betroede tilladelser. 

Fejlen i SquidRouterModule syntes at stamme fra mangelfuld identitetsvalidering, hvilket angiveligt tillod ondsindede payloads at udgive sig for godkendte delegerede.

Da modulet allerede havde brede eksekveringstilladelser i de tilknyttede wallets, blev de forfalskede anmodninger angiveligt behandlet som legitime instruktioner af Safe-kontrakterne selv.

Berørte wallets ikke tilknyttet Safe

Safe Labs' CEO Rahul Rumalla sagde senere, at de kompromitterede konti "tilsyneladende ikke drives via det officielle Safe Wallet-produkt", og tilføjede, at efterforskere stadig ikke ved, hvor wallet'ene oprindeligt blev oprettet og administreret.

Rumalla udtalte, at de berørte wallets sandsynligvis var oprettet via eksterne integrationer frem for gennem Safes officielle grænseflade.

Rumalla sagde også, at Safe Shield, virksomhedens indbyggede advarselssystem drevet af Blockaid, allerede havde identificeret modulet som ondsindet før hændelsen.

Ifølge ham advarer beskyttelsessystemet brugere, når uverificerede moduler eller guards anmoder om farlige tilladelser.

Squid afviser involvering

Imens afviste Squid, at deres egen routinginfrastruktur eller kernekontrakter var blevet brudt. 

I en erklæring postet på X sagde teamet, at den udnyttede kontrakt blot delte navnet SquidRouterModule og ikke havde forbindelse til Squids produktionsrouter-arkitektur.

Protokollen tilføjede, at alle Squid-brugere og integratorer forblev upåvirkede, mens den beskrev hændelsen som en tredjeparts smart-wallet-modul-exploit, der ikke var relateret til Squids officielle kontrakter eller tjenester.

Angrebet har føjet sig til en voksende liste over DeFi-sikkerhedshændelser rapporteret i 2026. 

Som tidligere rapporteret af Invezz, oplevede Echo Protocol i sidste uge en exploit på Monad, efter at angribere præmede omkring $76.7 million i uautoriserede eBTC-tokens gennem det, som forskere senere forbandt med kompromittering af en admin-nøgle. 

Efterforskere i den sag sagde også, at selve blockchainen ikke var brudt ind i, mens svage operationelle kontroller omkring delegerede tilladelser og udstedelsesautoritet tillod, at exploiten eskalerede.