SlowMistの創設者であるYu Xianは、最近のSquidのセキュリティインシデントの原因としてSafe Walletモジュールの脆弱性を特定しました。Yuの分析によると、この問題は秘密鍵に関連するものではなく、Safeアドレスで使用されるSquidRouterModuleの欠陥に起因していました。この脆弱性により、攻撃者はメッセージを偽造し、検証を回避し、標的となったSafeウォレットから資金を転送することが可能となりました。 このインシデントは、BaseおよびEthereum上の86のGnosis Safeウォレットに影響を及ぼし、約320万ドルの損失をもたらしました。悪用された契約はBasescan上で「SquidRouterModule」として知られており、影響を受けたウォレットによって信頼されたSafeモジュールとして追加されていました。侵害にもかかわらず、SquidはGnosis Safe関連の脆弱性による影響を受けていないことを明らかにしました。