Uma vulnerabilidade de segurança foi descoberta em um plugin chamado "#SquidRouterModule " associado a certas wallets do Gnosis Safe nas redes #Ethereum e Base.

Um atacante explorou essa vulnerabilidade, executando transações das wallets sem exigir assinaturas adequadas dos donos. Isso permitiu que eles roubassem aproximadamente $3,2 milhões em apenas duas horas.

Após o roubo, os fundos foram convertidos para #DAI através da plataforma #Uniswap V3 para facilitar a transferência e obscurecer seu caminho.

A Squid esclareceu que:

Seu contrato principal não foi comprometido.

Os fundos dos usuários dentro do sistema principal permanecem seguros.

A questão foi limitada a um módulo/plugin externo associado apenas a certas wallets.

$ETH