Slik tømte angripere $3.2M fra Safe-lommebøker på Ethereum og Base

En sårbarhet knyttet til en tredjepartsmodul for Safe-lommebøker førte til tyveri på omtrent $3.2 millioner på tvers av Ethereum og Base, etter at angripere utnyttet delegerte kjøre­tillatelser for å tømme dusinvis av smarte kontoer i løpet av om lag to timer.

Blockchain-sikkerhetsselskapet Blockaid opplyste at angrepet rettet seg mot en kontrakt identifisert som SquidRouterModule, som påvirket minst 86 Gnosis Safe-lommebøker, før de stjålne eiendelene ble konvertert til Dai gjennom angriperkontrollerte Uniswap V3-pooler.

Data delt av selskapet viste at angriperen senere konsoliderte utbyttet i en lommebok som holdt omtrent 3.07 million DAI.

On-chain-poster koblet av Blockaid identifiserte angriperadressen som 0x9bdc730183821b6bb2b51be30b77c964fa645b91. 

Etherscan-data som Lookonchain siterte, viste at adressen var finansiert via Tornado Cash og hadde 52 transaksjoner 25. mai.

Samme etterforskning sporet også ett eksempel på en drain-transaksjon utført kl. 06:25 UTC, der stjålne eiendeler, inkludert USDC, ENA og USDT, ble routet gjennom Uniswap V3-likviditetspooler før konvertering.

Hvordan ble angrepet utført?

Tidlige funn fra Blockaid antydet at utnyttelsen stammet fra en feil i funksjonen executeSameChainActions() i tredjepartsmodulen, heller enn fra Safes kjerneinfrastruktur. 

Ifølge selskapet deployerte angriperen Foundry-baserte exploit-kontrakter som misbrukte modulens DelegateBundler-kjøresti for å utgi seg for autoriserte delegater knyttet til ofrenes lommebøker.

Når verifiseringskontrollene var omgått, kunne angriperen utløse vilkårlige swaps direkte fra de berørte Safe-lommebøkene uten å trenge de normale multisignatur-godkjenningene som kreves av lommebokssystemet. 

Blockaid sa at utnyttelsen gjorde det mulig for angriperen å bytte legitime eiendeler mot en verdiløs angriperopprettet token identifisert som «u», før likviditeten ble fjernet og inntektene ble konvertert til DAI.

Mistenkt delegatforfalskning i moduleksploit

Ytterligere teknisk analyse delt av SlowMist-grunnleggeren Cos antydet at problemet ikke var knyttet til kompromitterte private nøkler. 

I et oversatt innlegg på X sa Cos at de undersøkte offerlommebøkene for det meste var konfigurert som enkel-signatur Safes eid av forskjellige brukere, mens den egentlige svakheten så ut til å komme fra sårbare lommeboksmoduler knyttet til disse kontoene.

Ifølge Cos klarte angriperne å forfalske meldinger og omgå modulens verifiseringskontroller, noe som tillot uautoriserte innløsninger og overføringer fra de målrettede Safe-lommebøkene. 

Forskeren pekte også på den samme konsolideringslommeboken identifisert av Blockaid, hvor de stjålne midlene angivelig ble gjort opp.

Angripernes lommebok som holder DAI. Kilde: Etherscan.

Utnyttelsen var i hovedsak basert på hvordan Safe-moduler opererer inne i smarte kontraktslommebøker. 

I motsetning til standard Safe-transaksjoner som krever flere eiergodkjenninger, kan moduler utføre handlinger direkte når brukere gir dem betrodde tillatelser. 

Feilen i SquidRouterModule ser ut til å stamme fra mangelfull identitetsvalidering, noe som angivelig lot ondsinnede payloads utgi seg for godkjente delegater.

Siden modulen allerede hadde vidtrekkende kjøre­tillatelser i de tilknyttede lommebøkene, ble de forfalskede forespørslene angivelig behandlet som legitime instruksjoner av Safe-kontraktene selv.

Berørte lommebøker ikke knyttet til Safe

Safe Labs' administrerende direktør Rahul Rumalla sa senere at de kompromitterte kontoene "ser ikke ut til å være drevet på det offisielle Safe Wallet-produktet", og la til at etterforskere fortsatt ikke vet hvor lommebøkene opprinnelig ble opprettet og forvaltet.

Rumalla uttalte at de berørte lommebøkene sannsynligvis ble distribuert gjennom eksterne integrasjoner heller enn gjennom Safes offisielle grensesnitt.

Rumalla sa også at Safe Shield, selskapets innebygde varslingssystem drevet av Blockaid, allerede hadde identifisert modulen som ondsinnet før hendelsen.

Ifølge ham varsler beskyttelsessystemet brukere når uverifiserte moduler eller guards ber om farlige tillatelser.

Squid benekter involvering

Samtidig benektet Squid at deres egen routing-infrastruktur eller kjernekontrakter hadde blitt kompromittert. 

I en uttalelse publisert på X sa teamet at den utnyttede kontrakten kun delte navnet SquidRouterModule og ikke hadde noen forbindelse til Squids produksjonsrouter-arkitektur.

Protokollen la til at alle Squid-brukere og integratorer forble upåvirket, og beskrev hendelsen som en tredjeparts smart-lommebok-modulutnyttelse som ikke var relatert til Squids offisielle kontrakter eller tjenester.

Angrepet har føyd seg til en økende liste over DeFi-sikkerhetshendelser rapportert i 2026. 

Som tidligere rapportert av Invezz, forrige uke ble Echo Protocol utsatt for en utnyttelse på Monad etter at angripere preget omtrent $76.7 million i uautoriserte eBTC-tokens gjennom det forskere senere koblet til en kompromittert admin-nøkkel. 

Etterforskere i det tilfellet sa også at selve blockchainen ikke var brutt, mens svake operative kontroller rundt delegerte tillatelser og rettigheter til å prege gjorde at utnyttelsen kunne eskalere.