{"id":154987,"date":"2026-05-25T16:07:44","date_gmt":"2026-05-25T16:07:44","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=154987"},"modified":"2026-05-25T16:07:47","modified_gmt":"2026-05-25T16:07:47","slug":"alerta-de-seguridad-modulo-malicioso-de-gnosis-safe-compromete-86-wallets-por-3-2m-en-un-rapido-drenaje","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/alerta-de-seguridad-modulo-malicioso-de-gnosis-safe-compromete-86-wallets-por-3-2m-en-un-rapido-drenaje\/","title":{"rendered":"Alerta de Seguridad: M\u00f3dulo Malicioso de Gnosis Safe Compromete 86 Wallets por $3.2M en un R\u00e1pido Drenaje"},"content":{"rendered":"<p style=\"text-align: justify\">Puntos clave de la noticia:<\/p>\n<ul style=\"text-align: justify\">\n<li>Un m\u00f3dulo malicioso de Gnosis Safe identificado como \u00abSquidRouterModule\u00bb dren\u00f3 aproximadamente $3.2 millones de 86 wallets en Ethereum y Base.<\/li>\n<li>El exploit oper\u00f3 durante dos horas; los fondos fueron convertidos en ~3.07 millones de DAI y enviados a una sola wallet controlada por el atacante.<\/li>\n<li>Squid deslind\u00f3 toda responsabilidad: el contrato usa su nombre pero fue desarrollado y desplegado por un tercero sin vinculaci\u00f3n con el equipo.<\/li>\n<\/ul>\n<hr \/>\n<p style=\"text-align: justify\">Un m\u00f3dulo de terceros verificado en Basescan bajo el nombre \u00ab<b>SquidRouterModule<\/b>\u00bb\u00a0<b>fue explotado en las redes Ethereum y <a href=\"https:\/\/crypto-economy.com\/es\/base\/\" target=\"_blank\" rel=\"noopener\">Base<\/a><\/b>, el atacante dren\u00f3 aproximadamente\u00a0<strong>$3.2 millones<\/strong>\u00a0<b>de 86 wallets<\/b>\u00a0en un lapso de dos horas. Las firmas de seguridad Blockaid y PeckShield reportaron el incidente.<!--more--><\/p>\n<p style=\"text-align: justify\">El protocolo de interoperabilidad cross-chain\u00a0<a href=\"https:\/\/www.squidrouter.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Squid<\/strong>\u00a0<\/a>sali\u00f3 r\u00e1pidamente a desvincularse del caso y del contrato comprometido. \u00abEl contrato llamado SquidRouterModule\u00a0<b>no est\u00e1 relacionado con Squid<\/b>. A\u00fan no sabemos qui\u00e9n lo escribi\u00f3 ni lo despleg\u00f3\u00bb, escribi\u00f3 en X el cofundador an\u00f3nimo Fig. El equipo aclar\u00f3 que su router central opera de forma arquitect\u00f3nicamente separada y\u00a0<b>no fue afectado<\/b>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Squid users and integrators are safe. No approvals are at risk on any chain. <\/p>\n<p>The contract called SquidRouterModule is unrelated to Squid. We don\u2019t know yet who wrote or deployed this<\/p>\n<p>&mdash; fig (@ecdsafu) <a href=\"https:\/\/twitter.com\/ecdsafu\/status\/2058884491007983720?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">May 25, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: justify\">La Falla del M\u00f3dulo que Permiti\u00f3 el Robo de Fondos<\/h2>\n<p style=\"text-align: justify\">La vulnerabilidad resid\u00eda en la\u00a0<b>l\u00f3gica de autenticaci\u00f3n del m\u00f3dulo<\/b>: aceptaba una cadena de texto constante provista por el llamador como prueba de que un mensaje era leg\u00edtimo. Con ese mecanismo roto, un <a href=\"https:\/\/crypto-economy.com\/es\/robo-de-criptomonedas-por-hackers-de-corea-del-norte-aumento-51-en-2025-informe\/\" target=\"_blank\" rel=\"noopener\"><strong>atacante<\/strong> <\/a>pudo ejecutar calldata arbitrario y\u00a0<b>disponer de los tokens en las v\u00edctimas sin necesidad de firmas v\u00e1lidas.<\/b><\/p>\n<p style=\"text-align: justify\">Seg\u00fan Blockaid, el atacante despleg\u00f3\u00a0<b>contratos de exploit basados en Foundry<\/b>\u00a0que llamaron al path\u00a0<b>DelegateBundler\u00a0<\/b>del m\u00f3dulo, suplantando a delegados autorizados y disparando swaps arbitrarios a trav\u00e9s de pools de\u00a0<b>Uniswap V3<\/b>. Los activos objetivo fueron canalizados hacia un token sin valor creado por el propio atacante, denominado<b>\u00a0\u00abu\u00bb,<\/b>\u00a0a trav\u00e9s de pools de Uniswap V3 sembradas previamente. El atacante luego retir\u00f3 la liquidez y\u00a0<strong>unific\u00f3 todo en aproximadamente 3.07 millones de DAI<\/strong>, ahora retenidos en una wallet que comienza con \u00ab0xa447&#8230;54859\u00bb, de acuerdo con PeckShield. El financiamiento inicial del atacante \u20142.1 ETH\u2014 provino de\u00a0<a href=\"https:\/\/crypto-economy.com\/es\/tornado-cash\" target=\"_blank\" rel=\"noopener\"><b>Tornado Cash<\/b><\/a>.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-100086\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/03\/hackers-crypto.png\" alt=\"Hackers modulo\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/03\/hackers-crypto.png 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/03\/hackers-crypto-300x109.png 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/03\/hackers-crypto-768x279.png 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<h3 style=\"text-align: justify\">Se Agrava la Crisis DeFi<\/h3>\n<p style=\"text-align: justify\">Squid se\u00f1al\u00f3 que los primeros reportes p\u00fablicos que referenciaban al m\u00f3dulo \u00abSquidRouter\u00bb\u00a0<b>eran t\u00e9cnicamente inexactos<\/b>. El contrato comparte el nombre pero\u00a0<b>pertenece a un producto de terceros<\/b>\u00a0que eligi\u00f3 integrarse con Squid, entre otros protocolos, sin haber tenido contacto alguno con el equipo.<\/p>\n<p style=\"text-align: justify\">Este incidente incrementa las ya enormes p\u00e9rdidas del sector DeFi. La industria\u00a0<strong>acumula m\u00e1s de $770 millones robados en lo que va del 2026.\u00a0<\/strong>Abril registr\u00f3 un r\u00e9cord de aproximadamente\u00a0<b>30 incidentes<\/b>\u00a0y m\u00e1s de\u00a0<b>$630 millones<\/b>\u00a0perdidos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: Un m\u00f3dulo malicioso de Gnosis Safe identificado como \u00abSquidRouterModule\u00bb dren\u00f3 aproximadamente $3.2 millones de 86 wallets en Ethereum y Base. El exploit oper\u00f3 durante dos horas; los fondos fueron convertidos en ~3.07 millones de DAI y enviados a una sola wallet controlada por el atacante. Squid deslind\u00f3 toda responsabilidad: el &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Alerta de Seguridad: M\u00f3dulo Malicioso de Gnosis Safe Compromete 86 Wallets por $3.2M en un R\u00e1pido Drenaje\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/alerta-de-seguridad-modulo-malicioso-de-gnosis-safe-compromete-86-wallets-por-3-2m-en-un-rapido-drenaje\/#more-154987\" aria-label=\"Leer m\u00e1s sobre Alerta de Seguridad: M\u00f3dulo Malicioso de Gnosis Safe Compromete 86 Wallets por $3.2M en un R\u00e1pido Drenaje\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":34,"featured_media":113543,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Un m\u00f3dulo malicioso de Gnosis Safe identificado como \"SquidRouterModule\" dren\u00f3 unos $3.2 millones de 86 wallets en Ethereum y Base.","footnotes":""},"categories":[971],"tags":[4724,62,7039],"class_list":["post-154987","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-exploit","tag-seguridad","tag-wallets"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/154987","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=154987"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/154987\/revisions"}],"predecessor-version":[{"id":154994,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/154987\/revisions\/154994"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/113543"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=154987"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=154987"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=154987"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}