Cargando precios…
🩸BEARISH

Squid Protocol pierde 3,2M $ por exploit en módulo Gnosis Safe

Un módulo multisig de terceros —no los contratos de Squid— fue la superficie de ataque, y la ronda de 6 $M con la participación de Ripple (3 $M) se convierte en un escenario doloroso más que en un logro estrella.

El router cross-chain Squid reveló el 25 de mayo que un módulo de Gnosis Safe de terceros fue explotado en Base y Ethereum, drenando aproximadamente 3,2 $M de las wallets que utilizaban ese módulo. El núcleo del protocolo y los contratos de Squid no se vieron afectados, y el equipo aseguró que no se requiere ninguna acción por parte de usuarios o integradores.

La divulgación llega menos de 24 horas después de que Squid cerrara una ronda de financiación de 6 $M respaldada por Ripple, lo que hace que las apariencias sean brutales: la mitad de la recaudación se ha perdido por una vulnerabilidad de un tercero que el equipo no operaba. El exploit atacó un módulo de Safe utilizado para gestionar las wallets de tesorería y operativas, no la lógica de enrutamiento que mueve los fondos de los usuarios entre cadenas.

Por qué importa

Los módulos de smart-account viven fuera del protocolo que un equipo despliega, pero aun así custodian las llaves de su tesorería. Cuando un módulo es explotado, los proyectos afectados absorben el golpe reputacional aunque el fallo sea externo. El incidente se suma a una lista creciente de incidentes en módulos de Safe que han empujado a los custodios institucionales a exigir attestations a nivel de módulo, y no solo auditorías de contratos, antes de firmar cheques.

Impacto en el mercado

La pérdida se limita a las wallets operativas de Squid y no afecta a los fondos de los usuarios ni al enrutamiento, pero el momento —capital fresco, exploit fresco— dominará el ciclo informativo del protocolo. Esté atento al post-mortem sobre qué versión del módulo de Safe era vulnerable y si otros equipos del portfolio de Ripple que montan configuraciones de tesorería similares toman medidas defensivas.

Tokens relacionados
$XRP

Preguntas frecuentes

  1. ¿El hackeo de Squid afectó a los fondos de los usuarios o al protocolo de enrutamiento?

    No. El núcleo del protocolo y los contratos de Squid no se vieron afectados, y el equipo dijo que no se requiere ninguna acción de usuarios ni integradores. El exploit golpeó un módulo de Gnosis Safe de terceros usado para gestionar las wallets operativas y de tesorería.

  2. ¿Cuánto se perdió en el exploit de Squid?

    Se drenaron aproximadamente 3,2 $M de las wallets que usaban el módulo de Safe vulnerable en Base y Ethereum, según la divulgación de Squid del 25 de mayo.

  3. ¿Cómo encaja el momento respecto a la ronda de financiación de Squid?

    Squid reveló el exploit menos de 24 horas después de cerrar una ronda de 6 $M en la que Ripple figuraba como inversor nombrado, lo que hace que aproximadamente la mitad de la recaudación equivalga al tamaño de la pérdida.

  4. ¿Se trata de un bug del protocolo de Squid o de un problema de un tercero?

    De un tercero. La superficie vulnerable fue un módulo de Gnosis Safe usado para la gestión de wallets, no los contratos de enrutamiento de Squid.

  5. ¿Qué deben hacer los usuarios e integradores?

    Según el comunicado de Squid, no se requiere ninguna acción: el exploit no tocó los fondos de los usuarios ni la infraestructura de los integradores. Las wallets afectadas se limitaban a las cuentas operativas y de tesorería del propio equipo.

Atribución de fuente
Agregado de Crypto News · Verificado · Última actualización hace 45d
Abrir original →