Se descubrió una vulnerabilidad de seguridad en un plugin llamado "#SquidRouterModule " asociado con ciertas billeteras Gnosis Safe en las redes #Ethereum y Base.
Un atacante explotó esta vulnerabilidad, ejecutando transacciones desde las billeteras sin necesidad de las firmas adecuadas de los propietarios. Esto les permitió robar aproximadamente $3.2 millones en solo dos horas.
Después del robo, los fondos fueron convertidos a #DAI a través de la plataforma #Uniswap V3 para facilitar la transferencia y oscurecer su camino.
Squid aclaró que:
Su contrato principal no fue comprometido.
Los fondos de los usuarios dentro del sistema principal permanecen seguros.
El problema se limitó a un módulo/plugin externo asociado solo con ciertas billeteras.
$ETH
Un atacante explotó esta vulnerabilidad, ejecutando transacciones desde las billeteras sin necesidad de las firmas adecuadas de los propietarios. Esto les permitió robar aproximadamente $3.2 millones en solo dos horas.
Después del robo, los fondos fueron convertidos a #DAI a través de la plataforma #Uniswap V3 para facilitar la transferencia y oscurecer su camino.
Squid aclaró que:
Su contrato principal no fue comprometido.
Los fondos de los usuarios dentro del sistema principal permanecen seguros.
El problema se limitó a un módulo/plugin externo asociado solo con ciertas billeteras.
$ETH