Криптовалюты26 мая 2026 г.3 мин чтения
Обложка материала

Squid опроверг участие в краже $3,2 млн через сторонний модуль

Кроссчейн-маршрутизатор Squid официально отрицал связь с украденными $3,2 млн. Атака затронула 86 кошельков Gnosis Safe в сетях Ethereum и Base. Эксперты объяснили механизм взлома.

BuyCurrency Insider
BuyCurrency Insider 26 мая 2026 г. · 3 мин чтения

Squid официально отрицал причастность к хакерской атаке, в результате которой из сетей Ethereum и Base были украдены около $3,2 млн. Команда проекта заявила, что скомпрометированный контракт не относится к их разработке.

Инцидент произошёл после того, как злоумышленник воспользовался уязвимостью в стороннем модуле SquidRouterModule. Пострадали 86 кошельков Gnosis Safe. По данным Blockaid, атака длилась около двух часов.

Эксперты PeckShield отметили, что злоумышленник сначала получил 2,1 ETH через миксер Tornado Cash. Активы были затем обменены на токены Dai через пулы Uniswap V3. Все похищенные средства находились на адресе 0xA447…54859.

PeckShield также подчеркнула, что скомпрометированный контракт был неправильно идентифицирован в блокчейн-обозревателе Basescan. Имя SquidRouter использовалось злоумышленником, но это не относится к оригинальному протоколу Squid.

Оригинальный маршрутизатор Squid функционирует по адресу 0xce16F69375520ab01377ce7B88f5BA8C48F8D666. Его архитектура отличается от уязвимого модуля. Пользователи оригинального сервиса остались в безопасности.

Таблица: Детали инцидента

Параметр Детали
Пострадавший объект Сторонний модуль SquidRouterModule
Сумма ущерба ~$3,2 млн (~320,000,000 ₽)
Затронутые сети Ethereum, Base
Количество пострадавших кошельков 86 адресов Gnosis Safe
Статус оригинального Squid Безопасен, не затронут

Механизм атаки был основан на уязвимости в стороннем модуле. Контракт принимал произвольную строку как подтверждение. Эта строка была доступна в открытом исходном коде, что позволяло злоумышленнику выполнять произвольные команды.

Пользователи Gnosis Safe самостоятельно добавили уязвимый контракт в список доверенных модулей. Это привело к автоматическому выводу средств без подтверждения подписью.

Инцидент стал частью роста киберпреступлений в DeFi. По данным DefiLlama, в мае 2026 года было зафиксировано более 20 крупных атак в криптопротоколах. Специалисты предупреждают о рисках использования сторонних модулей без проверки их безопасности.

Подписывайтесь на наш телеграм-канал для получения экспертных сигналов, аналитики и новостей рынка. Будьте в курсе всех изменений в криптовалютном мире.