Preise werden geladen…
🩸BEARISH

Squid-Protokoll: 3,2 Mio. $ durch Gnosis-Safe-Exploit entwendet

Ein Drittanbieter-Multisig-Modul — nicht Squids eigene Contracts — war die Angriffsfläche, und die 6 Mio. $ Runde mit Ripples 3-Mio.-Slot wird zum schmerzhaften Hintergrund statt zum Aushängeschild.

Cross-Chain-Router Squid hat am 25. Mai offengelegt, dass ein Drittanbieter-Gnosis-Safe-Modul auf Base und Ethereum ausgenutzt wurde und rund 3,2 Mio. $ aus Wallets abflossen, die das Modul nutzten. Squids Kernprotokoll und Contracts waren nicht betroffen, und das Team erklärte, keine Aktion von Nutzern oder Integratoren sei erforderlich.

Die Offenlegung kommt weniger als 24 Stunden, nachdem Squid eine von Ripple gestützte Funding-Runde über 6 Mio. $ abgeschlossen hatte — was die Optik brutal macht: die Hälfte der Mittel weg durch eine Schwachstelle bei einem Drittanbieter, den das Team gar nicht betreibt. Der Exploit zielte auf ein Safe-Modul, das für die Verwaltung von Treasury- und operativen Wallets genutzt wird, nicht auf die Routing-Logik, die Nutzergelder über Chains bewegt.

Warum es relevant ist

Smart-Account-Module liegen außerhalb des Protokolls, das ein Team ausliefert, halten aber dennoch die Schlüssel zu dessen Treasury. Wenn ein Modul kompromittiert wird, trifft der Reputationsschaden die betroffenen Projekte, obwohl das Versagen upstream liegt. Der Vorfall reiht sich in eine wachsende Liste von Safe-Modul-Vorfällen ein, die institutionelle Custodian dazu gebracht haben, vor der Scheckübergabe Modul-Level-Attestierungen zu verlangen — nicht nur Contract-Audits.

Marktauswirkungen

Der Verlust bleibt auf Squids operative Wallets begrenzt und betrifft weder Nutzergelder noch das Routing — aber das Timing, frisches Kapital direkt gefolgt von einem frischen Exploit, wird den Newszyklus für das Protokoll dominieren. Achte auf den Post-Mortem: welche Safe-Modul-Version verwundbar war und ob andere Teams im Ripple-Portfolio mit ähnlichen Treasury-Setups Defensivmaßnahmen ergreifen.

Verwandte Tokens
$XRP

Häufig gestellte Fragen

  1. Hat der Squid-Hack Nutzergelder oder das Routing-Protokoll betroffen?

    Nein. Squids Kernprotokoll und Contracts waren nicht betroffen, und das Team erklärte, keine Aktion von Nutzern oder Integratoren sei erforderlich. Der Exploit traf ein Drittanbieter-Gnosis-Safe-Modul, das für operative und Treasury-Wallets genutzt wird.

  2. Wie viel ging beim Squid-Exploit verloren?

    Rund 3,2 Mio. $ wurden aus Wallets abgezogen, die das verwundbare Safe-Modul auf Base und Ethereum nutzten, laut Squids Offenlegung vom 25. Mai.

  3. Wie war das Timing im Verhältnis zu Squids Funding-Runde?

    Squid legte den Exploit weniger als 24 Stunden nach Abschluss einer 6-Mio.-$-Runde offen, die Ripple als benannten Unterstützer einschloss — wodurch rund die Hälfte der Runde der Höhe des Verlusts entspricht.

  4. Handelt es sich um einen Bug im Squid-Protokoll oder ein Drittanbieter-Problem?

    Drittanbieter. Die verwundbare Fläche war ein Gnosis-Safe-Modul für Wallet-Management, nicht Squids eigene Routing-Contracts.

  5. Was sollten Nutzer und Integratoren tun?

    Laut Squids Stellungnahme ist keine Aktion nötig — der Exploit hat weder Nutzergelder noch Integrator-seitige Infrastruktur berührt. Betroffen waren ausschließlich die eigenen operativen und Treasury-Konten des Teams.

Quellenangabe
Aggregiert von Crypto News · Verifiziert · Zuletzt aktualisiert vor 46d
Original öffnen →