Новости 🔓 Взлом 86 кошельков Gnosis Safe: злоумышленники вывели $3 млн

[MariSokol369]

В мае 2026 года была зафиксирована серия успешных атак на кошельки Gnosis Safe, в результате которых злоумышленники похитили активы на общую сумму около $3 млн.

Детали инцидента​

Аналитики из компании Blockaid подтвердили, что взлом затронул 86 кошельков. Схема атаки была следующей:

• Конвертация: Украденные активы (USDC, ENA, USDT) оперативно обменивались на токены DAI через пулы Uniswap V3, контролируемые хакерами.
• Следы: Средства, полученные в результате атаки, аккумулировались на адресе 0x9bdc730183821b6bb2b51be30b77c964fa645b91. Согласно данным Etherscan, этот кошелек пополнялся через миксер Tornado Cash и в настоящий момент содержит около 3,07 млн DAI.

Позиция проекта Squid​

Команда Squid официально заявила, что их основной протокол и смарт-контракты не пострадали. По мнению разработчиков, уязвимость кроется в стороннем модуле для Gnosis Safe, который пользователи добавляли в свои кошельки как «доверенный». Таким образом, взлом стал возможен из-за использования стороннего небезопасного программного обеспечения, а не из-за ошибок в инфраструктуре самого кошелька Gnosis Safe. Сама компания Gnosis Safe на текущий момент официальных комментариев не предоставила.

Напряженная неделя для DeFi​

Этот инцидент стал вторым крупным взломом за последние дни. Ранее пострадала платформа StablR, где из-за ошибки в настройках безопасности стейблкоины USDR и EURR потеряли привязку к фиату, а ущерб, по оценкам ZachXBT, достиг $10 млн.

Резюме: Серия недавних взломов наглядно демонстрирует главную уязвимость DeFi-экосистемы 2026 года — чрезмерное доверие к сторонним модулям и «непроверенным» настройкам мультиподписных кошельков. Даже самый надежный кошелек становится уязвимым, если пользователь собственноручно добавляет в него «неисправный» или скомпрометированный модуль.

 

[ForumOK]

Тут самый показательный момент — взломали не “сам Safe”, а доверенную обвязку вокруг него. В DeFi это уже классика: базовый контракт может быть нормальным, но один левый модуль, разрешение или интеграция — и вся модель безопасности разваливается.

86 кошельков и ~$3 млн — это уже не случайность и не единичная ошибка пользователя, а системная проблема с тем, как люди относятся к trusted-модулям. Название “доверенный” почему-то автоматически воспринимается как “безопасный”, хотя по факту это просто дополнительная точка риска.

Отдельно настораживает скорость вывода через Uniswap и дальнейшая аккумуляция в DAI с подпиткой через Tornado Cash. Схема вполне стандартная, но от этого не менее эффективная: стейблы, быстрый свап, микширование следов, консолидация на одном адресе.

История еще раз показывает простую вещь: мультисиг сам по себе не панацея. Если в кошельке висит модуль с широкими правами, то вся “мультиподписная надежность” может оказаться просто декорацией. Основной риск сейчас уже не только в баге смарт-контракта, а в цепочке доверия — кто написал модуль, кто его рекомендовал, кто его проверял и какие у него права.

На фоне истории со StablR неделя для DeFi и правда вышла очень показательной. Главная проблема уже не в одной большой дыре, а в куче маленьких “допущений”, которые все считают нормой, пока не начинается очередной разбор полетов.