Jak napastnicy wyprowadzili 3,2 mln USD z portfeli Safe na Ethereum i Base

Luka powiązana z modułem portfela Safe stworzonego przez stronę trzecią doprowadziła do kradzieży około 3,2 mln USD na Ethereum i Base, po tym jak napastnicy wykorzystali uprawnienia do delegowanego wykonywania, by osuszyć dziesiątki inteligentnych kont w ciągu około dwóch godzin.

Firma zajmująca się bezpieczeństwem blockchain Blockaid podała, że exploit wymierzył w kontrakt zidentyfikowany jako SquidRouterModule, dotykając co najmniej 86 portfeli Gnosis Safe, zanim skradzione aktywa zostały zamienione na Dai przez pule Uniswap V3 kontrolowane przez napastników.

Dane udostępnione przez firmę wykazały, że napastnik później skonsolidował środki w portfelu zawierającym około 3,07 miliona DAI.

Zapis w łańcuchu powiązany przez Blockaid zidentyfikował adres exploitera jako 0x9bdc730183821b6bb2b51be30b77c964fa645b91. 

Dane Etherscan cytowane przez Lookonchain pokazały, że adres był zasilony przez Tornado Cash i zarejestrował 52 transakcje 25 maja.

To samo śledztwo odnalazło przykład transakcji osuszenia wykonanej o 06:25 UTC, w której skradzione aktywa, w tym USDC, ENA i USDT, zostały skierowane przez pule płynności Uniswap V3 przed konwersją.

W jaki sposób przeprowadzono atak?

Wstępne ustalenia Blockaid sugerują, że exploit miał początek w błędzie w funkcji executeSameChainActions() modułu strony trzeciej, a nie w rdzeniu infrastruktury Safe. 

Według firmy napastnik wdrożył kontrakty exploit oparte na Foundry, które nadużywały ścieżki wykonywania DelegateBundler modułu, podszywając się pod uprawnionych delegatów powiązanych z portfelami ofiar.

Gdy kontrole weryfikacyjne zostały obejście, napastnik mógł wywoływać dowolne zamiany bezpośrednio z dotkniętych Safe'ów bez konieczności uzyskiwania zwykłych zatwierdzeń multisig wymaganych przez system portfela. 

Blockaid podał, że exploit pozwolił napastnikowi wymienić prawowite aktywa na bezwartościowy token stworzony przez atakującego oznaczony jako „u”, po czym płynność została wycofana, a środki skonwertowane na DAI.

Podejrzenie podszywania się pod delegatów w exploicie modułu

Dalsza analiza techniczna udostępniona przez założyciela SlowMist, Cos, sugerowała, że problem nie był związany ze skompromitowanymi kluczami prywatnymi. 

W przetłumaczonym wpisie na X, Cos stwierdził, że badane portfele ofiar były głównie skonfigurowane jako jednopodpisowe Safe'y należące do różnych użytkowników, natomiast rzeczywista słabość wydawała się pochodzić z podatnych modułów portfela podłączonych do tych kont.

Według Cos, napastnicy byli w stanie fałszować komunikaty i ominąć kontrole weryfikacji modułów, co umożliwiło nieautoryzowane operacje umorzenia i transferu z zaatakowanych portfeli Safe. 

Badacz wskazał także na ten sam portfel konsolidacyjny zidentyfikowany przez Blockaid, gdzie rzekomo rozliczono skradzione środki.

Portfel napastnika trzymający DAI. Źródło: Etherscan.

Exploit w praktyce opierał się na tym, jak moduły Safe działają w portfelach smart contract.

W przeciwieństwie do standardowych transakcji Safe, które wymagają zatwierdzeń od wielu właścicieli, moduły mogą wykonywać działania bezpośrednio po przyznaniu im zaufanych uprawnień przez użytkowników. 

Błąd w SquidRouterModule zdawał się wynikać z nieprawidłowej walidacji tożsamości, co rzekomo pozwalało złośliwym ładunkom podszywać się pod zatwierdzonych delegatów.

Ponieważ moduł już posiadał szerokie uprawnienia wykonawcze w połączonych portfelach, sfałszowane żądania rzekomo były traktowane jako legalne polecenia przez same kontrakty Safe.

Dotknięte portfele niepowiązane z Safe

CEO Safe Labs Rahul Rumalla później powiedział, że skompromitowane konta „wydają się nie być obsługiwane przez oficjalny produkt Safe Wallet”, dodając, że śledczy wciąż nie wiedzą, gdzie portfele zostały pierwotnie utworzone i zarządzane.

Rumalla stwierdził, że dotknięte portfele prawdopodobnie zostały wdrożone przez integracje zewnętrzne, a nie przez oficjalny interfejs Safe.

Rumalla dodał również, że Safe Shield — wbudowany system ostrzegawczy firmy zasilany przez Blockaid — już wcześniej zidentyfikował moduł jako złośliwy przed incydentem.

Według niego system ochrony ostrzega użytkowników, gdy niezweryfikowane moduły lub strażnicy żądają niebezpiecznych uprawnień.

Squid zaprzecza udziałowi

Tymczasem Squid zaprzeczył, że jego własna infrastruktura routingu lub kontrakty rdzeniowe zostały naruszone. 

W oświadczeniu opublikowanym na X zespół stwierdził, że eksploatowany kontrakt jedynie dzielił nazwę SquidRouterModule i nie miał związku z architekturą produkcyjnego routera Squid.

Protokół dodał, że wszyscy użytkownicy i integratorzy Squid pozostali niezagrożeni, opisując incydent jako exploit modułu portfela smart strony trzeciej niezwiązany z oficjalnymi kontraktami lub usługami Squid.

Atak dołączył do rosnącej listy incydentów bezpieczeństwa DeFi zgłaszanych w 2026 r. 

Jak wcześniej pisał Invezz, w zeszłym tygodniu Echo Protocol padł ofiarą exploitu na Monad, po tym jak napastnicy wyemitowali około 76,7 mln USD nieautoryzowanych tokenów eBTC w wyniku zdarzenia, które badacze później powiązali z kompromitacją klucza administratora. 

Śledczy w tej sprawie również stwierdzili, że sama sieć blockchain nie została naruszona, podczas gdy słabe kontrole operacyjne dotyczące uprawnień delegowanych i uprawnień do mintowania pozwoliły exploitowi eskalować.