25 Mayıs 2026’da yayınlanan güvenlik uyarılarına göre, Base ve Ethereum ağlarını hedef alan kritik bir açık sonucu toplamda 3,2 milyon dolar değerinde kripto para 86 farklı Gnosis Safe cüzdanından yalnızca iki saat içinde çekildi. Açığın kaynağı, “SquidRouterModule” isimli bir akıllı kontrattaki güvenlik zafiyeti olarak belirlendi. Olay, ismi resmi Squid Router ağına benzeyen bu modül dolayısıyla toplulukta büyük kafa karışıklığına yol açtı.
Saldırının Detayları ve İzlenen Yöntem
PeckShield ve Blockaid adlı önde gelen güvenlik şirketleri, ihlalin kısa sürede fark edilmesini sağladı. PeckShield’in yayımladığı raporda, saldırının tüm akışı detaylandırıldı. Hacker’ın, TornadoCash üzerinden daha önce 2,1 ETH aldığı ve çaldığı varlıkların tamamını hızla Uniswap V3 havuzlarında yaklaşık 3 milyon DAI tokenına çevirdiği aktarıldı. Saldırganın kullandığı cüzdan adresi de kamuoyuyla paylaşıldı.
PeckShield raporunda, saldırganın SquidRouterModule açığını kullanarak yaklaşık 3 milyon dolarlık varlığı önce DAI’ye çevirdiği, çalınan fonların ise 0xA447 ile başlayan cüzdanda tutulduğu belirtildi.
Blockaid’in tespitlerine göre, son derece kısa bir sürede 86 farklı Gnosis Safe cüzdanı risk altına girdi. Kullanıcıların, bu kontratlara önceden ekstra yetki verdiği ve işlem için imza gerekmemesi saldırının başarılı olmasına yol açtı.
SquidRouterModule Açığı ve Teknik Arka Plan
Olayın kökeninde, üçüncü taraf bir geliştiricinin oluşturduğu Gnosis Safe modülünün tasarımı bulunuyor. Basescan tarafından denetlenen, “SquidRouterModule” adlı akıllı kontrat, güvenlik kanıtı olarak arayan tarafından gönderilen değişmez bir dizeyi kabul ediyordu.
Mini sözlük: Gnosis Safe – Çoklu imza (multisig) özelliğiyle bilinen, kullanıcıların varlıklarını birden fazla imza ile koruyan popüler bir kripto cüzdan çözümüdür. Yetkilendirilen modüller, imza gereksinimlerini atlayabilen eklentilerdir.
Bu dize, herkese açık kaynak kodunda doğrudan görülebildiğinden, saldırganlar kolaylıkla güvenlik engellerini aştı. Modül, mağdurlar tarafından “güvenilir Safe Modül” olarak beyaz listeye alındığından, hacker’lar Gnosis Safe cüzdanlarından istenen miktarda varlık çekebildi. Olayda adı geçen resmi Squid Router kontratının mimarisi ise tamamen farklı olduğu için saldırıdan etkilenmedi.
Squid Router: Saldırıyla İlgimiz Yok
Karmaşanın ardından Squid Router’ın resmi sosyal medya hesabı hızla açıklama yaptı. Paylaşılan bildiride, saldırıya konu olan söz konusu modülün Squid ekibi tarafından geliştirilmediği, dağıtılmadığı ve yönetilmediği vurgulandı. Olayda ismi geçen modülün, Squid ve başka projelerle entegre olmak isteyen üçüncü taraf bir akıllı cüzdan sağlayıcısına ait olduğu belirtildi.
Açıklamada, Squid temel protokolünün veya ona bağlı kontratların güvenlik açığıyla bir ilgisinin bulunmadığı altı çizildi. Ayrıca tüm Squid kullanıcılarının ya da entegre hizmetlerin risk altında olmadığı ifade edildi. Şirket, isim benzerliğinden doğan yanlış anlaşılmaların önüne geçmek için bu tür açıkların doğru kaynaklara dayandırılması gerektiğini kaydetti.
Binance Kurucusu’ndan Geliştiricilere Güvenlik Uyarısı
Son dönemde kripto sektöründe tedarik zinciri açıklarının arttığına dikkat çeken Binance kurucusu Changpeng Zhao (CZ), yeni bir güvenlik ihlali sonrası geliştiricilere kritik bir çağrıda bulundu. Github üzerinden gerçekleşen veri sızıntısının ardından CZ, kullanıcıların ve geliştiricilerin API anahtarlarını kontrol edip değiştirmelerinin önemli olduğunu belirtti.
CZ; ticaret botları, merkeziyetsiz finans uygulamaları ve analiz platformları gibi alanlarda, kodlar içinde saklanan API anahtarlarının gizli olsa bile sızdırılması halinde risk teşkil ettiğini hatırlattı. Geliştiricilerin, özellikle özel depolarda dahi olsa bu tür anahtarları gözden geçirmesi ve yenilemesi gerektiği vurgulandı.
