Berita Cepat》Modul SquidRouter Mengalami Kerentanan Besar! 86 Gnosis Safe Diretas 3 Juta Dolar AS

DeFi dana aman bahaya! Lembaga keamanan siber Blockaid merilis peringatan darurat, menunjukkan bahwa SquidRouterModule di jaringan Ethereum dan Base sedang menghadapi serangan hacker yang berkelanjutan. Dalam waktu hanya 2 jam, sudah 86 dompet multi-tanda tangan Gnosis Safe menjadi korban, dengan kerugian mencapai 3 juta dolar AS. Metode serangan sangat licik, telah melalui pool likuiditas Uniswap V3 yang dibangun sendiri untuk mencuci semua dana hasil curian menjadi DAI.
（Latar belakang: Hacker jembatan lintas rantai Verus mengembalikan 75% dana yang dicuri, pihak protokol menerima penyelesaian tanpa menuntut)
（Keterangan tambahan: Minnesota mengizinkan "koperasi kredit" menyediakan layanan penitipan mata uang kripto, sehingga masyarakat tidak perlu takut lagi terhadap hacker）

Pasar mata uang kripto kembali mengalami insiden keamanan kontrak pintar yang serius. Perusahaan keamanan blockchain terkenal Blockaid mengeluarkan peringatan darurat di platform komunitas X (sebelumnya Twitter), menunjukkan bahwa sedang terjadi serangan berkelanjutan terhadap kontrak SquidRouterModule.

🚨 Blockaid mendeteksi eksploitasi yang sedang berlangsung yang menargetkan SquidRouterModule di Ethereum dan Base.

86 Gnosis Safe dikuras dalam waktu sekitar $3M dalam ~2 jam.
Semua token yang dicuri ditukar ke DAI melalui pool Uniswap V3 yang dikendalikan penyerang.
Detail lebih lanjut di 🧵

— Blockaid (@blockaid_) 25 Mei 2026

Dalam waktu hanya 2 jam, 3 juta dolar AS hilang

Berdasarkan laporan deteksi awal yang dirilis Blockaid, serangan ini terutama menargetkan jaringan utama Ethereum (Ethereum) dan Layer 2 yang didukung Coinbase, Base.

Efisiensi serangan hacker sangat tinggi, dalam waktu sekitar 2 jam saja, mereka berhasil menembus dan menguras dana dari 86 dompet Gnosis Safe multi-tanda tangan. Perkiraan kerugian total saat ini sudah mencapai sekitar 3 juta dolar AS, dan karena serangan masih berlangsung, angka kerugian diperkirakan akan terus meningkat.

Modus pencucian uang terungkap: menggunakan Uniswap V3 untuk menukar DAI

Mengenai aliran dana hasil pencurian, analisis Blockaid menunjukkan bahwa setelah mendapatkan dana, hacker segera melakukan pencucian uang. Penyerang telah membuat dan mengendalikan pool likuiditas tertentu di Uniswap V3, menukar semua token yang dicuri dari dompet korban ke stablecoin dolar AS DAI melalui pool berbahaya ini, untuk menghindari pelacakan dan menjaga nilai dana hasil curian.

Saat ini tim Blockaid terus memantau alamat dan detail transaksi penyerang. Para ahli keamanan siber sangat menyarankan, pengguna yang pernah berinteraksi dengan SquidRouterModule dan pengelola dompet multi-tanda tangan, segera periksa dan Cabut (Revoke) otorisasi kontrak terkait, agar tidak menjadi korban berikutnya.