Squid ने $3.2 मिलियन की हैक वाली Lookalike थर्ड-पार्टी कंट्रैक्ट से बनाई दूरी

के द्वारा लिखा गया

Kamina Bashir

के द्वारा edit किया गया

Harsh Notariya

प्रकाशित:26 मई 2026, 04:42 UTC

अटैकर्स ने थर्ड-पार्टी SquidRouterModule का इस्तेमाल कर 86 Gnosis Safes से $3.2M ड्रेन किए
चोरी हुए टोकन्स को attacker-controlled Uniswap V3 pools से 3 मिलियन DAI में स्वैप किया गया
Squid का कहना है कि contract उसी के नाम से है लेकिन उसकी टीम ने इसे डिप्लॉय नहीं किया

क्रॉस-चेन राउटर Squid ने खुद को थर्ड-पार्टी Gnosis Safe मॉड्यूल, SquidRouterModule से अलग कर लिया है, जब हमलावरों ने Ethereum और Base पर करीब $3.2 मिलियन draining की घटना को अंजाम दिया।

ब्लॉकचेन सिक्योरिटी फर्म्स ने इस एक्सप्लॉइट की पहचान की, जिससे करीब 2 घंटे में 86 Gnosis Safe अकाउंट्स प्रभावित हुए।

Squid ने $3.2 मिलियन SquidRouterModule एक्सप्लॉइट से खुद को अलग किया

Blockaid ने बताया कि अटैकर ने चुराए गए टोकन्स को Dai (DAI) में स्वैप कर दिया, वो भी अटैकर-नियंत्रित Uniswap V3 पूल्स के जरिए।

इसके अलावा, सिक्योरिटी फर्म PeckShield ने बताया कि अटैकर को शुरुआत में 2.1 ETH Tornado Cash से भेजे गए थे। कंपनी ने ये भी कहा कि एक्सप्लॉइटर का वॉलेट 0xA447…54859 में चुराई गई एसेट्स थीं।

X पर हमें फॉलो करें और पाएं ताजा क्रिप्टो न्यूज़ सबसे पहले

#PeckShieldAlert The SquidRouterModule has been exploited for ~$3M in assets.
The exploiter, who was originally funded with 2.1 $ETH from #TornadoCash, has swapped the stolen funds for ~3M $DAI. The stolen assets are currently sitting in the exploiter's wallet 0xA447…54859 pic.twitter.com/RAmpIZQhQh
— PeckShieldAlert (@PeckShieldAlert) May 25, 2026

Squid ने X पर तेजी से अपने प्रोटोकॉल को exploited contract से अलग कर लिया। टीम ने कहा, “कॉन्ट्रैक्ट में भले ही हमारा नाम हो, लेकिन ये हमारा कोड नहीं है।” टीम ने ज़ोर देकर कहा कि इसके किसी भी यूजर पर कोई असर नहीं पड़ा।

“शुरुआती पब्लिक रिपोर्टिंग में ‘SquidRouter’ का ज़िक्र हो सकता है, क्योंकि कॉन्ट्रैक्ट का नाम Basescan पर वेरिफाइड है। सच्ची स्थिति ये है: थर्ड-पार्टी SquidRouterModule से छेड़छाड़ हुई है, न कि Squid के Router कॉन्ट्रैक्ट से,” टीम ने कहा।

Basescan पर जिस कॉंट्रैक्ट से छेड़छाड़ हुई, वो “SquidRouterModule” नाम से मौजूद है, जिससे शुरुआती भ्रम पैदा हुआ। Squid ने कहा कि टीम का इस कॉंट्रैक्ट को लिखने या ऑन-चेन लाने में कोई रोल नहीं है। इस मॉड्यूल को एक थर्ड-पार्टी स्मार्ट-वॉलेट प्रोडक्ट बताया गया, जो Squid समेत कई प्रोटोकॉल्स से जुड़ा हुआ था।

Squid का असली राउटर 0xce16F69375520ab01377ce7B88f5BA8C48F8D666 पर है, जिसकी डिज़ाइन अलग है। उस कॉन्ट्रैक्ट पर हमले का कोई असर नहीं पड़ा। सभी मौजूदा यूजर बैलेंस, approvals और प्लेटफार्म इंटीग्रेशन पूरी तरह सुरक्षित हैं।

“यह एक्सप्लॉइट इसलिए संभव हुई क्योंकि थर्ड-पार्टी मॉड्यूल ने कॉलर द्वारा दी गई एक कॉन्स्टेंट स्ट्रिंग को सिक्योर मैसेज का सबूत मान लिया। अगर आप यह स्ट्रिंग (जो कि वेरिफाइड कॉन्ट्रैक्ट कोड में पब्लिकली अवेलेबल है) डालते हैं, तो आप किसी भी तरह का calldata एक्सीक्यूट कर सकते हैं और फंड्स आसानी से चुरा सकते हैं। पीड़ितों के Safes में इस ग़लत कॉन्ट्रैक्ट को Trusted Safe Module के तौर पर जोड़ा गया था, जिससे कॉन्ट्रैक्ट बिना सिग्नेचर के किसी भी Safe के टोकन्स का इस्तेमाल कर सकता था,” प्रोटोकॉल ने समझाया।

यह एपिसोड इस महीने कई क्रिप्टो exploit में से एक है, जो protocols को प्रभावित कर रहा है। DefiLlama ने मई 2026 में 20 से ज्यादा exploit ट्रैक किए हैं।

हमारे YouTube चैनल को सब्सक्राइब करें और एक्सपर्ट्स और जर्नलिस्ट्स से इनसाइट्स पाएं

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है। कृपया हमारी नियम और शर्तें, गोपनीयता नीति और अस्वीकरण पढ़ें।