Så här dränerade angripare $3.2M från Safe-plånböcker på Ethereum och Base

En sårbarhet kopplad till en tredjepartsmodul för Safe-plånböcker har lett till stölden av cirka $3.2M på Ethereum och Base, efter att angripare utnyttjat delegerade exekveringsbehörigheter för att dränera flera dussin smarta konton på ungefär två timmar.

Blockchainsäkerhetsföretaget Blockaid uppgav att utnyttjandet riktade sig mot ett kontrakt identifierat som SquidRouterModule, vilket påverkade minst 86 Gnosis Safe-plånböcker, innan de stulna tillgångarna konverterades till Dai via angriparkontrollerade Uniswap V3-pooler.

Företagets delade data visade att angriparen senare konsoliderade vinsterna till en plånbok som innehöll ungefär 3.07 million DAI.

Blockaid länkade kedjeregistreringar som identifierade angriparens adress som 0x9bdc730183821b6bb2b51be30b77c964fa645b91. 

Etherscan-data som citerats av Lookonchain visade att adressen hade finansierats genom Tornado Cash och registrerade 52 transaktioner den 25 maj.

Samma undersökning spårade också ett exempel på en dräneringstransaktion utförd kl. 06:25 UTC, där stulna tillgångar, inklusive USDC, ENA och USDT, dirigerades genom Uniswap V3-likviditetspooler innan de konverterades.

Hur genomfördes utnyttjandet?

Tidiga fynd från Blockaid antydde att utnyttjandet härrörde från ett fel i funktionen executeSameChainActions() i tredjepartsmodulen snarare än från Safes kärninfrastruktur. 

Enligt företaget deployerade angriparen Foundry-baserade exploitkontrakt som missbrukade modulens DelegateBundler-exekveringsväg för att utge sig för auktoriserade delegerade kopplade till offrens plånböcker.

När verifieringskontrollerna hade kringgåtts kunde angriparen trigga godtyckliga swaps direkt från de drabbade Safe-plånböckerna utan att behöva de normala multisignaturgodkännanden som krävs av plånbokssystemet. 

Blockaid uppgav att utnyttjandet tillät angriparen att byta legitima tillgångar mot en värdelös angriparskapad token identifierad som “u,” innan likviditeten togs bort och vinsterna konverterades till DAI.

Misstänkt delegatförfalskning i modulutnyttjandet

Ytterligare teknisk analys delad av SlowMist-grundaren Cos antydde att problemet inte var kopplat till komprometterade privata nycklar. 

I ett översatt inlägg på X sade Cos att de undersökta offrens plånböcker till största delen var konfigurerade som enkelsignatur Safe-plånböcker ägda av olika användare, medan den verkliga svagheten verkade komma från sårbara plånboksmoduler kopplade till dessa konton.

Enligt Cos kunde angripare förfalska meddelanden och kringgå modulverifieringskontroller, vilket möjliggjorde obehöriga inlösen- och överföringsoperationer från de utsatta Safe-plånböckerna. 

Forskaren pekade också på samma konsolideringsplånbok som identifierats av Blockaid, där de stulna medlen enligt uppgift slutligen samlades.

Angriparens plånbok med DAI. Källa: Etherscan.

Utnyttjandet baserades i huvudsak på hur Safe-moduler fungerar inuti smarta kontraktsplånböcker. 

Till skillnad från standardtransaktioner i Safe som kräver flera ägares godkännanden kan moduler utföra åtgärder direkt när användare beviljat dem betrodda behörigheter. 

Felet i SquidRouterModule verkade bero på bristfällig identitetsvalidering, vilket uppges ha tillåtit skadlig kod att utge sig för godkända delegerade.

Eftersom modulen redan hade omfattande exekveringsbehörigheter i de anslutna plånböckerna behandlades de förfalskade förfrågningarna enligt uppgift som legitima instruktioner av Safe-kontrakten själva.

Påverkade plånböcker inte kopplade till Safe

Safe Labs VD Rahul Rumalla sa senare att de komprometterade kontona "tycks inte vara drivna på den officiella Safe Wallet-produkten", och tillade att utredarna fortfarande inte vet var plånböckerna ursprungligen skapades och hanterades.

Rumalla uppgav att de drabbade plånböckerna troligen distribuerats via externa integrationer snarare än genom Safes officiella gränssnitt.

Rumalla sade också att Safe Shield, företagets inbyggda varningssystem som drivs av Blockaid, redan hade identifierat modulen som skadlig före incidenten.

Enligt honom varnar skyddssystemet användare när icke-verifierade moduler eller guards begär farliga behörigheter.

Squid förnekar inblandning

Under tiden förnekade Squid att dess egen routinginfrastruktur eller kärnkontrakt hade blivit komprometterade. 

I ett uttalande på X sade teamet att det exploaterade kontraktet enbart delade namnet SquidRouterModule och inte hade någon koppling till Squids produktionsrouterarkitektur.

Protokollet tillade att alla Squid-användare och integratörer förblev opåverkade, och beskrev incidenten som ett utnyttjande av en tredjeparts smart-plånboksmodul som inte var relaterat till Squids officiella kontrakt eller tjänster.

Attacken har lagts till en växande lista över DeFi-säkerhetsincidenter som rapporterats 2026. 

Som tidigare rapporterats av Invezz, förra veckan drabbades Echo Protocol av ett utnyttjande på Monad efter att angripare mintade ungefär $76.7 million värda obehöriga eBTC-tokens genom vad forskare senare kopplade till ett komprometterat admin-nyckel. 

Utredare i det fallet sade också att själva blockkedjan inte hade blivit komprometterad, medan svaga operativa kontroller kring delegerade behörigheter och mint-behörighet tillät att utnyttjandet eskalerade.