TechFlow rapporte que, le 25 mai, selon une publication officielle de Squid (@squidrouter) et la surveillance effectuée par la plateforme de sécurité sur chaîne Blockaid (@blockaid_), un module tiers Gnosis Safe nommé « SquidRouterModule » a été récemment exploité via une vulnérabilité sur les réseaux Base et Ethereum. Environ 86 portefeuilles Gnosis Safe ont été piratés, entraînant des pertes d’environ 3,2 millions de dollars américains. Les jetons volés ont ensuite été échangés contre du DAI via des pools Uniswap V3 contrôlés par l’attaquant.
Squid précise explicitement que ce module n’a pas été développé, déployé ni exploité par son équipe : il s’agit d’un produit tiers qui, lors de son intégration volontaire avec Squid, a choisi ce nom. Ce module est totalement indépendant du contrat principal de routage Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666). La vulnérabilité provient du fait que ce module tiers accepte une chaîne de caractères constante fournie par l’appelant comme justificatif de vérification de sécurité ; les attaquants ont exploité cette faille pour exécuter des données d’appel arbitraires, permettant ainsi le vol des actifs contenus dans les portefeuilles Safe des victimes. Les fonds, autorisations et intégrations des utilisateurs de Squid restent entièrement sécurisés. L’équipe officielle continuera de suivre attentivement l’évolution de cette situation.
