cryptopolitan.com
Sicherheitswarnungen vom 25. Mai 2026 weisen darauf hin, dass innerhalb von nur zwei Stunden rund 3,2 Millionen US-Dollar aus 86 Gnosis-Safes abgezweigt wurden. Dies geschah über die Blockchain-Netzwerke Base und Ethereum . Die Schwachstelle nutzte einen Smarttracnamens „SquidRouterModule“ aus. Aufgrund der Namensähnlichkeit zum offiziellen Squid-Router-Netzwerk sorgte dies in der Krypto-Community für sofortige Verwirrung.
Berichten zufolge wurden die gestohlenen Gelder umgehend über die vom Angreifer kontrollierten Uniswap-V3-Pools in $DAI-Token im Wert von etwa 3 Millionen US-Dollar umgewandelt. Der Hacker nutzte die Wallet-Adresse 0xA447…54859, an die zuvor 2,1 $ETH via TornadoCashgesendet worden waren.
86 Gnosis-Tresore Ziel eines neuen Hackerangriffs
Sicherheitsfirmen wie PeckShield und Blockaid entdeckten diese Sicherheitslücke als erste. Im Bericht von PeckShield wurden die Details der SquidRouterModule-Schwachstelle sowie der tatsächliche Geldfluss detailliert beschrieben. Dieser umfasste nicht nur die Verwendung von TornadoCash , sondern auch den Umtausch sämtlicher Token in $DAI.
#PeckShieldAlert Das SquidRouterModule wurde ausgenutzt, um Vermögenswerte im Wert von ca. 3 Millionen US-Dollar zu erbeuten.
Angreifer, der ursprünglich mit 2,1 $ETH von #TornadoCashCash, tauschte die gestohlenen Gelder gegen ca. 3 Millionen $DAI. Die gestohlenen Vermögenswerte befinden sich aktuell in der Wallet des Angreifers (0xA447…54859) . pic.twitter.com/RAmpIZQhQh— PeckShieldAlert (@PeckShieldAlert) 25. Mai 2026
In seinem Bericht erwähnte Blockaid, dass innerhalb von weniger als zwei Stunden 86 Gnosis Safes kompromittiert und alle Token über Liquiditätspools , die vom Angreifer kontrolliert wurden. Zuvor hatten Nutzer diese Transaktionentracihren Gnosis Safes mit erweiterten Berechtigungen und ohne Benutzersignatur autorisiert.
Die Ursache liegt im Design des Drittanbietermoduls Gnosis Safe selbst. Der von Basescan geprüfte und SquidRouterModule genanntetracakzeptiert eine vom Aufrufer bereitgestellte unveränderliche Zeichenkette als Nachweis für die Sicherheit der Nachricht.
Da diese Zeichenkette im öffentlich zugänglichen Quellcode deutlich sichtbar war, konnten sämtliche Sicherheitsmaßnahmen umgangen werden. Nach Angabe der Zeichenkette erlaubte das Modul die Ausführung der in einem Array bereitgestellten Aufrufdaten.
Die Tatsache, dass das Modul von den Opfern bereits als legitimes Safe-Modul auf die Whitelist gesetzt worden war, ermöglichte es dem Angreifer, unabhängig vom Token-Typ Gelder aus den Gnosis Safes abzuheben. Der legitime Squid-Router-trac(0xce16F69375520ab01377ce7B88f5BA8C48F8D666) verwendet eine völlig andere Architektur und war von diesem Angriff nicht betroffen.
Squid Router distanziert sich von dem Hackerangriffdent
von Squid Router X- ließ nicht lange auf sich warten, um die Angelegenheit richtigzustellen. In seiner Stellungnahme stellte das Unternehmen klar, dass der ausgenutzte Vertragtracvon Squid erstellt, bereitgestellt oder verwaltet wurde. Er wurdedentvon einem Drittanbieter als Smart Wallet identifiziert, der sich für die Integration mit Squid und anderen Projekten entschieden hatte, ohne jedoch jemals das Squid-Team zu kontaktieren
Das Team erklärte, dass derdentin keinem Zusammenhang mit dem Squid-Kernprotokoll oder dessentracstehe. Zudem seien nicht alle Squid-Nutzer und -Integratoren betroffen. Squid wies außerdem darauf hin, dass erste öffentliche Informationen fälschlicherweise auf SquidRouter verweisen könnten, allein aufgrund des Namens des ausgenutztentrac, der auf Basescan verfügbar war.
CZ von Binancefordert Entwickler auf, Hackerangriffe zu beheben
Als deutliches Zeichen dafür, wie zunehmend anfällig der Kryptomarkt in seiner Lieferkette geworden ist, hat der Gründer von Binance, Changpeng Zhao (auch bekannt als CZ), nach einem Datenleck bei GitHub die Entwickler dazu aufgerufen, ihre API-Schlüssel auszutauschen.
berichtet Cryptopolitan, riet CZ dringend dazu, alle API-Schlüssel im Code, auch in privaten Repositories, zu überprüfen und gegebenenfalls zu ändern. Grund dafür ist das Risiko, dass diese Schlüssel im Falle eines Sicherheitsverstoßes von Trading-Bots, DeFi Protokollen, Analyseplattformen und anderen Diensten missbraucht werden könnten.