Un presunto exploit relacionado con un módulo externo integrado en wallets Safe permitió el robo de aproximadamente 3,2 millones de dólares en múltiples cuentas sobre Ethereum y Base.
El ataque afectó a más de 80 wallets Safe
Según firmas de seguridad blockchain, el exploit impactó al menos:
- 86 wallets Safe
en un periodo aproximado de dos horas.
Los fondos robados fueron rápidamente convertidos a:
- DAI
mediante pools controlados por el atacante en Uniswap V3.
Squid niega vulnerabilidad en su protocolo principal
Inicialmente surgió confusión debido al nombre del contrato involucrado:
- “SquidRouterModule”
Sin embargo, Squid aclaró que el exploit no afectó directamente a su infraestructura principal.
La compañía afirmó que se trataba de:
- un módulo externo
- integrado por terceros
- separado del router oficial de Squid
Los módulos externos vuelven a generar riesgos en DeFi
Safe permite ampliar funcionalidades mediante módulos inteligentes que pueden ejecutar acciones dentro de wallets multisig.
El problema es que estos módulos pueden recibir permisos avanzados capaces de mover fondos si son comprometidos.
El atacante habría suplantado permisos autorizados
Las investigaciones preliminares indican que la vulnerabilidad permitió al atacante:
- impersonar delegados autorizados
- ejecutar swaps no autorizados
- vaciar fondos automáticamente
Safe asegura que el producto oficial no fue comprometido
El CEO de Safe Labs, Rahul Rumalla, declaró que las wallets afectadas no parecían pertenecer directamente al producto oficial Safe Wallet.
Según explicó, muchas habrían sido creadas mediante integraciones externas desplegadas por terceros.
El exploit reactiva preocupaciones sobre seguridad DeFi
El incidente vuelve a poner presión sobre la seguridad de:
- smart accounts
- módulos externos
- bridges
- protocolos DeFi
Los ataques relacionados con permisos y contratos externos continúan siendo una de las mayores amenazas del ecosistema blockchain.
Safe Shield ya había marcado el módulo como riesgoso
Safe confirmó que su sistema interno “Safe Shield” ya había identificado previamente el módulo explotado como potencialmente malicioso.
La herramienta está diseñada para alertar sobre contratos externos no verificados o peligrosos antes de ser utilizados.
Conclusión
El exploit relacionado con Safe y Squid vuelve a demostrar que la seguridad de módulos externos continúa siendo uno de los puntos más vulnerables dentro del ecosistema DeFi. Aunque las infraestructuras principales no fueron comprometidas, el ataque refleja cómo permisos avanzados y contratos de terceros siguen representando riesgos críticos para usuarios y protocolos blockchain.
