Uma vulnerabilidade de segurança foi descoberta em um plugin chamado "#SquidRouterModule " associado a certas wallets do Gnosis Safe nas redes #Ethereum e Base.
Um atacante explorou essa vulnerabilidade, executando transações das wallets sem exigir assinaturas adequadas dos donos. Isso permitiu que eles roubassem aproximadamente $3,2 milhões em apenas duas horas.
Após o roubo, os fundos foram convertidos para #DAI através da plataforma #Uniswap V3 para facilitar a transferência e obscurecer seu caminho.
A Squid esclareceu que:
Seu contrato principal não foi comprometido.
Os fundos dos usuários dentro do sistema principal permanecem seguros.
A questão foi limitada a um módulo/plugin externo associado apenas a certas wallets.
$ETH
Um atacante explorou essa vulnerabilidade, executando transações das wallets sem exigir assinaturas adequadas dos donos. Isso permitiu que eles roubassem aproximadamente $3,2 milhões em apenas duas horas.
Após o roubo, os fundos foram convertidos para #DAI através da plataforma #Uniswap V3 para facilitar a transferência e obscurecer seu caminho.
A Squid esclareceu que:
Seu contrato principal não foi comprometido.
Os fundos dos usuários dentro do sistema principal permanecem seguros.
A questão foi limitada a um módulo/plugin externo associado apenas a certas wallets.
$ETH