Un module malveillant, nommé “SquidRouterModule”, a été identifié comme étant à l’origine du siphonnage d’environ 3,2 millions de dollars provenant de 86 portefeuilles sur les réseaux Ethereum et Base. L’exploitation a duré deux heures, durant lesquelles les fonds volés ont été convertis en environ 3,07 millions de DAI et transférés vers un portefeuille contrôlé par l’attaquant. Bien que partageant le même nom, Squid a nié toute connexion avec le module, affirmant qu’il avait été développé et déployé par un tiers inconnu.
La faille dans la logique d’authentification du module a permis à l’attaquant d’exécuter des données arbitraires et de disposer de jetons sans nécessiter de signatures valides. Cela a été réalisé en déployant des contrats d’exploitation basés sur Foundry qui ont manipulé le chemin DelegateBundler du module, en se faisant passer pour des délégués autorisés afin de déclencher des échanges via les pools Uniswap V3. Les actifs ont été redirigés vers un jeton sans valeur, créé par l’attaquant, puis consolidés en DAI.
Squid a souligné que le module compromis n’est pas lié à leurs opérations, et aucune approbation n’est en danger sur aucune chaîne. Le secteur DeFi continue de faire face à des défis, avec des pertes en 2026 dépassant déjà les 770 millions de dollars, y compris un pic en avril avec 30 incidents entraînant plus de 630 millions de dollars de pertes.
