В Squid опровергли взлом их контракта на $3 млн

#Кибербезопасность#Киберпреступления#Кроссчейн-протоколы В Squid опровергли взлом их контракта на $3 млн 25.05.2026 Владимир Слипер

Разработчики кроссчейн-моста Squid опровергли причастность к контракту SquidRouterModule, который подвергся взлому на сумму ~$3 млн. Сообщение об инциденте безопасности опубликовали эксперты Blockaid.

🚨 Blockaid detected an ongoing exploit targeting the SquidRouterModule on Ethereum and Base.

86 Gnosis Safes drained for ~$3M in ~2 hours.
All stolen tokens swapped to DAI via attacker-controlled Uniswap V3 pools.
More details in 🧵

— Blockaid (@blockaid_) May 25, 2026

По их информации, атака затронула 86 кошельков в сетях Ethereum и Base. Также о ней сообщили в PeckShieldAlert. По их данным, злоумышленник профинансировал адрес через Tornado Cash на 2,1 ETH, а похищенные средства обменял на 3 млн DAI.

В Squid сообщили, что хакеры взломали сторонний модуль Gnosis Safe. Уязвимый контракт зарегистрирован на Basescan как SquidRouterModule, однако он не связан с основным проектом. Это сторонний продукт в виде смарт-кошелька, который решил интегрироваться с Squid.

This incident is unrelated to Squid’s core protocol and contracts. All Squid users and integrators are unaffected and no action is needed.

A third-party Gnosis Safe module was exploited today across Base and Ethereum, resulting in approximately $3.2M in losses. The vulnerable… https://t.co/I3gGmdBvE9

— squid (@squidrouter) May 25, 2026

«Атака сработала, поскольку сторонний модуль принимал предоставленную фиксированную строку в качестве подтверждения безопасности сообщения. Если передать ее, то можно выполнить массив произвольных данных вызова и похитить средства», — говорится в сообщении разработчиков.

Пользователи Safes добавили уязвимый контракт в качестве доверенного модуля, что дало ему право тратить любые токены без подписи. Собственный маршрутизатор Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) имеет другую архитектуру и не был затронут.

«Этот контракт носит наше название, но не является нашим кодом», — подытожили в Squid.

Инвестиции

За несколько дней до инцидента в Squid сообщили о привлечении $6 млн. Проект представляет собой кроссчейн-инфраструктурную платформу, которая изначально развивалась в рамках экосистемы Axelar.

We are proud to announce that Squid has raised $6M in funding round led by North Island Ventures and backed by strategic investors!

Our new chapter has begun, with more news coming soon. Today we celebrate and say thank you. CHEERS 💫 pic.twitter.com/4xzUCt8eEa

— squid (@squidrouter) May 22, 2026

North Island Ventures возглавила раунд финансирования, в котором приняли участие Ripple, Dialectic и Borderless.

Суммарно проект привлек $13,5 млн — еще $3,5 млн в 2023 году и $4 млн в 2024.

С момента запуска в 2023 году через платформу прошло более 4 млн транзакций на общую сумму свыше $6 млрд. Она обслужила 1 млн пользователей через собственное приложение и интеграции с партнерами.

Squid получает доход за счет корпоративных услуг и планирует ввести комиссию за транзакции. Существующие инструменты позволяют перемещать активы между разными блокчейнами вроде Bitcoin, Ethereum, Solana, Cosmos и XRP Ledger.

Разработчики последнего являются официальным партнером Squid по созданию мостов, они управляют валидатором в сети и участвуют в управлении проектом.

Напомним, в апреле неизвестный воспользовался уязвимостью в смарт-контракте кроссчейн-моста Hyperbridge, получил права администратора и выпустил 1 млрд DOT.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Facebook X Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Материалы по теме

Socket выявила атаку на разработчиков криптовалют и ИИ-систем

10 000 критических уязвимостей: Anthropic отчиталась о первых результатах Project Glasswing

Стейблкоины EURR и USDR от StablR потеряли привязку после взлома на $2,8 млн

В Polymarket подтвердили компрометацию закрытого ключа

Токен MAPO упал на 96% после взлома

BTCFi-протокол Echo подвергся взлому на $816 000

Aave разблокировал займы под залог Ethereum в шести сетях

Хакеры вывели $11,5 млн из протокола Verus

Команда THORChain раскрыла детали взлома на $10 млн