Hyökkääjät varastivat 3,2 milj. USD Safe-lompakoista Ethereumissa ja Basessa

Kolmannen osapuolen Safe-lompakomoduuliin liittynyt haavoittuvuus johti noin 3,2 miljoonan dollarin varastoon Ethereum- ja Base-verkossa, kun hyökkääjät hyväksikäyttivät delegoitua suoritusoikeutta ja tyhjensivät noin kahden tunnin aikana kymmeniä älysopimuslompakoita.

Lohkoketjujen turvallisuusyritys Blockaid kertoi, että hyökkäys kohdistui SquidRouterModule-nimeä kantavaan sopimukseen, joka vaikutti vähintään 86 Gnosis Safe -lompakkoon, ennen kuin varastetut varat muunnettiin DAI:ksi hyökkääjän hallitsemien Uniswap V3 -poolien kautta.

Yrityksen jakamat tiedot osoittivat, että hyökkääjä myöhemmin yhdisti tuotot lompakkoon, jossa oli noin 3,07 miljoonaa DAI:ta.

Blockaidin liittämät ketjutiedot tunnistivat hyökkääjäosoitteen osoitteeksi 0x9bdc730183821b6bb2b51be30b77c964fa645b91. 

Lookonchainin lainaama Etherscan-data osoitti, että osoitetta oli rahoitettu Tornado Cashin kautta ja sillä kirjattiin 52 tapahtumaa 25. toukokuuta.

Sama tutkinta jäljitti myös yhden esimerkkityhjennystransaktion, joka suoritettiin klo 06:25 UTC, jossa varastetut varat, mukaan lukien USDC, ENA ja USDT, reititettiin Uniswap V3 -poolien kautta ennen muuntamista.

Miten hyväksikäyttö toteutettiin?

Blockaidin varhaisten havaintojen mukaan hyökkäys johtui kolmannen osapuolen moduulin executeSameChainActions() -funktion virheestä, ei Safe:n ydininfrastruktuurista. 

Yrityksen mukaan hyökkääjä otti käyttöön Foundry-pohjaisia exploit-sopimuksia, jotka väärinkäyttivät moduulin DelegateBundler-suorituspolkua esiintyäkseen uhrilompakoihin kytkettyinä valtuutettuina delegaatteina.

Kun varmennustarkastukset oli kiertetty, hyökkääjä pystyi käynnistämään mielivaltaisia swappeja suoraan vaikutuksen alaisista Safe-lompakoista ilman normaalisti vaadittavia moniallekirjoitusvaatimuksia.

Blockaidin mukaan hyökkääjä pystyi vaihtamaan laillisia varoja hyödytöntä, hyökkääjän luomaa "u"-tokenia vastaan, ennen kuin likviditeetti poistettiin ja tuotot muunnettiin DAI:ksi.

Epäillyn delegaatin esiintyminen moduulin hyväksikäytössä

Lisää teknistä analyysiä SlowMist-perustaja Cosin jakamana viittaa siihen, ettei ongelma liittynyt vaarantuneisiin yksityisavaimiin. 

Käännetyssä X-viestissä Cos kertoi, että tutkituista uhrilompakoista suurin osa oli yksiallekirjoitus-Safeja eri käyttäjien omistuksessa, kun taas todellinen heikkous näytti johtuvan haavoittuvista lompakkomoduuleista, jotka oli liitetty näihin tileihin.

Cosin mukaan hyökkääjät pystyivät väärentämään viestejä ja kiertämään moduulien varmennustarkastukset, mikä mahdollisti luvattomat lunastus- ja siirtotoimet kohdistetuista Safe-lompakoista. 

Tutkija viittasi myös samaan Blockaidin tunnistamaan yhdistelylompakkoon, johon varastetut varat raportoitiin siirretyn.

Hyökkääjän lompakko, jossa on DAI. Lähde: Etherscan.

Hyväksikäyttö pohjasi käytännössä siihen, miten Safe-moduulit toimivat älysopimuslompakoissa. 

Toisin kuin normaalit Safe-transaktiot, jotka vaativat useiden omistajien hyväksynnät, moduulit voivat suorittaa toimintoja suoraan, kun käyttäjät myöntävät niille luotetut oikeudet. 

SquidRouterModule-moduulin sisäinen puute näytti johtuvan virheellisestä identiteetin validoinnista, jonka väitetään antaneen haitallisille hyökkäyskuormille mahdollisuuden esiintyä hyväksyttyinä delegaatteina.

Koska moduulilla oli jo laajat suoritusoikeudet kytketyissä lompakoissa, väärennettyjä pyyntöjä käsiteltiin raporttien mukaan Safe-sopimusten toimesta laillisina ohjeina.

Vaikutuksen alaiset lompakot eivät liity Safeen

Safe Labsin toimitusjohtaja Rahul Rumalla totesi myöhemmin, että kompromettoidut tilit "eivät vaikuta olevan käytössä virillisellä Safe Wallet -tuotteella", lisäten, että tutkijat eivät vieläkään tiedä, missä lompakot alun perin luotiin ja hallinnoitiin.

Rumalla totesi, että vaikutuksen alaiset lompakot oli todennäköisesti otettu käyttöön ulkoisten integraatioiden kautta eivätkä Safen virallisen käyttöliittymän kautta.

Rumalla sanoi myös, että Safe Shield — yrityksen sisäänrakennettu varoitusjärjestelmä, jota Blockaid tukee — oli jo tunnistanut moduulin haitalliseksi ennen tapausta.

Hänen mukaansa suojausjärjestelmä varoittaa käyttäjiä, kun vahvistamattomat moduulit tai suojaimet pyytävät vaarallisia oikeuksia.

Squid kiistää osallisuuden

Sillä välin Squid kiisti, että sen oma reititysinfra tai ydinsopimukset olisi murtuneet. 

X:ssä julkaistussa lausunnossa tiimi kertoi, että hyödynnetty sopimus vain jakoi nimen SquidRouterModule eikä sillä ollut yhteyttä Squidin tuotantoreitittimen arkkitehtuuriin.

Protokolla lisäsi, että kaikki Squidin käyttäjät ja integraattorit pysyivät vaikuttamattomina, ja kuvaili tapahtumaa kolmannen osapuolen älysopimuslompakkomodulin hyväksikäytöksi, jolla ei ole yhteyttä Squidin virallisiin sopimuksiin tai palveluihin.

Hyökkäys on lisännyt vuonna 2026 raportoituja DeFi-turvallisuusincidenttejä.

Kuten Invezz aiemmin raportoi, viime viikolla Echo Protocol kärsi Monadissa tapahtuneesta hyväksikäytöstä, kun hyökkääjät loivat luvattomia eBTC-tokeneita noin 76,7 miljoonan dollarin arvosta — mitä tutkijat myöhemmin yhdistivät ylläpitäjäavaimen kompromissiin. 

Tuolloin tutkijat myös sanoivat, että lohkoketjua ei itsessään murrettu, mutta heikot operatiiviset kontrollit delegoituihin oikeuksiin ja minttausoikeuksiin liittyen sallivat hyökkäyksen eskaloitumisen.