Les utilisateurs de Gnosis Safe perdent 3,2 M$ dans une exploitation sur Base et Ethereum

Des avertissements de sécurité émis le 25 mai 2026 indiquent qu'environ 3,2 millions de dollars ont été siphonnés depuis 86 Gnosis Safes en seulement deux heures, via les réseaux blockchain Base et Ethereum. La vulnérabilité a exploité un smart contract appelé « SquidRouterModule », provoquant une confusion immédiate au sein de la communauté crypto en raison de sa ressemblance avec le réseau officiel Squid Router.

Selon les rapports, les fonds volés ont été instantanément convertis en approximately 3 millions de dollars en tokens DAI via des pools Uniswap V3 contrôlés par l'attaquant. Le hacker a utilisé l'adresse de portefeuille 0xA447…54859, à laquelle 2,1 ETH avaient été préalablement envoyés via TornadoCash.

86 Gnosis Safes ciblés dans un nouveau piratage

Des sociétés de sécurité telles que PeckShield et Blockaid ont été les premières à détecter cet exploit. Dans le rapport de PeckShield, les détails de l'exploit SquidRouterModule ont été fournis, ainsi que le flux réel des fonds, incluant non seulement l'utilisation de TornadoCash, mais aussi l'échange de tous les tokens contre des DAI.

Dans son rapport, Blockaid a mentionné que 86 Gnosis Safes avaient été exploités en moins de deux heures, et que tous les tokens avaient été échangés via des pools de liquidité contrôlés par l'attaquant. Auparavant, les utilisateurs avaient autorisé ces contrats au sein de leurs Gnosis Safes avec des privilèges élevés, sans nécessiter de signatures des utilisateurs.

La cause profonde réside dans la conception du module Gnosis Safe tiers lui-même. Le contrat, audité par Basescan et nommé SquidRouterModule, acceptait une chaîne de caractères immuable fournie par l'appelant comme preuve de la sécurité du message.

Cette chaîne étant clairement visible dans le code source accessible au public, il est devenu possible de contourner toutes les mesures de sécurité. Après la fourniture de la chaîne, le module permettait l'exécution de calldata fourni dans un tableau.

Le fait que le module avait déjà été placé sur liste blanche en tant que Safe Module légitime par les victimes a permis à l'attaquant de retirer des fonds depuis les Gnosis Safes, quel que soit le type de token. Le contrat légitime Squid Router (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) utilise une architecture entièrement différente et n'a pas été affecté par cette attaque.

Squid Router se dissocie de l'incident de piratage

Le compte officiel X de Squid Router n'a pas tardé à rétablir les faits. Dans sa déclaration, la société a précisé que le contrat exploité n'avait pas été conçu, déployé ou géré par Squid. Il a été identifié comme un smart wallet par une autre partie tierce qui a décidé de s'intégrer avec Squid et d'autres projets, sans jamais contacter l'équipe Squid.

L'équipe a expliqué que rien dans cet incident n'était lié au protocole Squid principal ni à ses contrats. De plus, tous les utilisateurs et intégrateurs de Squid ne sont pas affectés. Par ailleurs, Squid a souligné que les informations publiques initiales pourraient erronément faire référence à SquidRouter uniquement sur la base du nom du contrat exploité disponible sur Basescan.

Le CZ de Binance appelle les développeurs à résoudre les problèmes de piratage

Signe évident de la vulnérabilité croissante de l'espace crypto dans sa chaîne d'approvisionnement, le fondateur de Binance, Changpeng Zhao (également connu sous le nom de CZ), a appelé les développeurs à changer leurs clés API après une violation de données sur GitHub.

Comme rapporté par Cryptopolitan, CZ a exhorté les utilisateurs à vérifier et à modifier leurs clés API dans leur code, même dans les dépôts privés. Cela est dû au risque d'exposition des clés API en cas de violation, car elles pourraient être utilisées par des bots de trading, des protocoles DeFi, des plateformes d'analyse et d'autres services connexes.

Ne vous contentez pas de lire l'actualité crypto. Comprenez-la. Abonnez-vous à notre newsletter. C'est gratuit.