{"id":34972,"date":"2026-05-25T16:28:44","date_gmt":"2026-05-25T16:28:44","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=34972"},"modified":"2026-05-25T16:28:47","modified_gmt":"2026-05-25T16:28:47","slug":"safe-y-squid-aclaran-hackeo-de-32-millones-de-dolares-por-un-modulo-externo","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/safe-y-squid-aclaran-hackeo-de-32-millones-de-dolares-por-un-modulo-externo\/","title":{"rendered":"Safe y Squid aclaran hackeo de 3,2 millones de d\u00f3lares por un m\u00f3dulo externo"},"content":{"rendered":"<p data-path-to-node=\"1\">Un exploit dirigido contra un componente externo ajeno a los contratos principales provoc\u00f3 la sustracci\u00f3n de aproximadamente <b data-path-to-node=\"1\" data-index-in-node=\"125\">3,2 millones de d\u00f3lares<\/b> de diversas carteras digitales el 25 de mayo de 2026. El incidente de seguridad afect\u00f3 de manera directa a m\u00faltiples direcciones configuradas en las redes de <strong><a href=\"https:\/\/blockchainjournal.news\/es\/criptomonedas\/noticias-ethereum\/\" target=\"_blank\" rel=\"noopener\">Ethereum<\/a><\/strong> y Base, completando el drenado de activos en un intervalo estimado de dos horas, conforme a los datos analizados y distribuidos de forma p\u00fablica por la <b data-path-to-node=\"1\" data-index-in-node=\"468\">plataforma de seguridad Blockaid<\/b>.<!--more--><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8 Blockaid detected an ongoing exploit targeting the SquidRouterModule on Ethereum and Base.<\/p>\n<p>86 Gnosis Safes drained for ~$3M in ~2 hours. <br \/>All stolen tokens swapped to DAI via attacker-controlled Uniswap V3 pools.<br \/>More details in \ud83e\uddf5<\/p>\n<p>&mdash; Blockaid (@blockaid_) <a href=\"https:\/\/twitter.com\/blockaid_\/status\/2058875782810726556?ref_src=twsrc%5Etfw\">May 25, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p data-path-to-node=\"1\">La vulnerabilidad se localiz\u00f3 espec\u00edficamente dentro de un contrato inteligente etiquetado bajo el nombre de <b data-path-to-node=\"1\" data-index-in-node=\"611\">m\u00f3dulo SquidRouterModule<\/b>, una situaci\u00f3n que inicialmente gener\u00f3 incertidumbre en el mercado debido a la similitud nominal con un conocido protocolo de interoperabilidad descentralizada entre cadenas.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">This incident is unrelated to Squid\u2019s core protocol and contracts. All Squid users and integrators are unaffected and no action is needed.<\/p>\n<p>A third-party Gnosis Safe module was exploited today across Base and Ethereum, resulting in approximately $3.2M in losses. The vulnerable\u2026 <a href=\"https:\/\/t.co\/I3gGmdBvE9\">https:\/\/t.co\/I3gGmdBvE9<\/a><\/p>\n<p>&mdash; squid (@squidrouter) <a href=\"https:\/\/twitter.com\/squidrouter\/status\/2058890710611276238?ref_src=twsrc%5Etfw\">May 25, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p data-path-to-node=\"3\">A ra\u00edz de las primeras alertas que vinculaban el ataque con la infraestructura de Squid Router, el equipo de desarrollo de dicho protocolo public\u00f3 una aclaraci\u00f3n oficial para desmarcar sus sistemas del vector de la vulnerabilidad. En una publicaci\u00f3n difundida mediante un <b data-path-to-node=\"3\" data-index-in-node=\"272\">comunicado de Squid<\/b> en la plataforma X, la organizaci\u00f3n ratific\u00f3 que sus contratos principales y el Router oficial que rige sus operaciones normales no sufrieron ning\u00fan tipo de alteraci\u00f3n ni compromiso de seguridad.<\/p>\n<p data-path-to-node=\"3\">Los representantes t\u00e9cnicos enfatizaron que el contrato explotado por los atacantes es un desarrollo de un tercero que implement\u00f3 la misma denominaci\u00f3n pero que no comparte ninguna l\u00ednea de c\u00f3digo fuente con el protocolo leg\u00edtimo de Squid, descartando as\u00ed un fallo en la cadena de suministro de su software core.<\/p>\n<h2 data-path-to-node=\"4\">Funcionamiento de billeteras Safe y mitigaci\u00f3n de riesgos<\/h2>\n<p data-path-to-node=\"5\">Para comprender la mec\u00e1nica del compromiso es necesario revisar la arquitectura de las carteras afectadas. Safe, la plataforma anteriormente conocida en el sector <strong><a href=\"https:\/\/blockchainjournal.news\/es\/noticias\/noticias-blockchain\/\" target=\"_blank\" rel=\"noopener\">blockchain<\/a><\/strong> como Gnosis Safe, consiste en un sistema de billetera multifirma que opera de forma nativa en diversas redes de contratos inteligentes. Su dise\u00f1o requiere que un n\u00famero m\u00ednimo preestablecido de copropietarios o claves autorizadas aprueben de forma expl\u00edcita cada transacci\u00f3n antes de que esta pueda ser ejecutada y registrada en la contabilidad distribuida.<\/p>\n<p data-path-to-node=\"5\">No obstante, esta estructura de seguridad puede expandirse mediante el uso de m\u00f3dulos opcionales, los cuales constituyen contratos inteligentes complementarios dise\u00f1ados para otorgar a un c\u00f3digo externo la capacidad de ejecutar tareas automatizadas en nombre de la billetera principal sin necesidad de requerir firmas manuales continuas para cada movimiento individual.<\/p>\n<p data-path-to-node=\"6\">De acuerdo con los reportes t\u00e9cnicos preliminares emitidos por firmas de an\u00e1lisis forense digital, el ataque se consum\u00f3 debido a un fallo cr\u00edtico en el dise\u00f1o del mencionado m\u00f3dulo complementario. Esta brecha permiti\u00f3 al atacante falsificar las credenciales o suplantar la identidad de los delegados que contaban con autorizaciones previas dentro del sistema, lo que desencaden\u00f3 una serie de instrucciones de intercambio de tokens totalmente desautorizadas por los due\u00f1os reales de los fondos. En total, el atacante logr\u00f3 comprometer un m\u00ednimo de <b data-path-to-node=\"6\" data-index-in-node=\"547\">86 cuentas de Safe<\/b> en el lapso de tiempo registrado.<\/p>\n<p data-path-to-node=\"6\">Todos los activos digitales extra\u00eddos de los monederos de las v\u00edctimas fueron transferidos e intercambiados de manera inmediata por la <b data-path-to-node=\"6\" data-index-in-node=\"735\">stablecoin Dai (DAI)<\/b>, utilizando para este fin pools de liquidez espec\u00edficos de la plataforma Uniswap V3 que se encontraban bajo la manipulaci\u00f3n o el control directo de la entidad explotadora. Estos incidentes muestran c\u00f3mo los <b data-path-to-node=\"6\" data-index-in-node=\"963\"><a class=\"ng-star-inserted\" href=\"https:\/\/thecryptocurrencypost.net\/ataques-defi-confianza-institucional\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahgKEwjJ4Ji2ttSUAxUAAAAAHQAAAAAQngo\">ataques a DeFi<\/a><\/b> impactan directamente en las estrategias de custodia de activos digitales al introducir vectores imprevistos a trav\u00e9s de herramientas secundarias integradas de forma descuidada.<\/p>\n<p data-path-to-node=\"7\">La respuesta por parte de la entidad de desarrollo central de las billeteras multifirma aport\u00f3 detalles adicionales sobre las condiciones operativas de las direcciones vulneradas. Rahul Rumalla, director ejecutivo de Safe Labs, manifest\u00f3 p\u00fablicamente que las cuentas damnificadas durante el incidente no muestran indicios de haber sido gestionadas o creadas mediante el uso de la interfaz o el producto oficial provisto por Safe Wallet.<\/p>\n<p data-path-to-node=\"7\">El director ejecutivo indic\u00f3 que el m\u00e9todo exacto de despliegue, as\u00ed como el entorno donde se administraban estas llaves, permanece bajo investigaci\u00f3n t\u00e9cnica, aunque los indicios apuntan a que corresponden exclusivamente a integraciones personalizadas desarrolladas e implementadas por plataformas externas o aplicaciones de terceros que se conectan de manera remota al est\u00e1ndar de Safe.<\/p>\n<p data-path-to-node=\"8\">Adicionalmente, Rumalla pormenoriz\u00f3 las capacidades vigentes de sus sistemas de defensa para evitar la interacci\u00f3n con software potencialmente da\u00f1ino. La arquitectura de Safe Wallet cuenta de forma nativa con una funcionalidad denominada Safe Shield, estructurada espec\u00edficamente para monitorizar, detectar y alertar a los usuarios sobre la presencia de m\u00f3dulos o sistemas de protecci\u00f3n que resulten sospechosos, maliciosos o que no cuenten con las certificaciones de seguridad correspondientes en la red.<\/p>\n<p data-path-to-node=\"8\">El ejecutivo confirm\u00f3 que los m\u00f3dulos de detecci\u00f3n automatizados de Safe Shield, que se nutren de forma directa de las reglas y firmas de amenazas desarrolladas por Blockaid, ya manten\u00edan registrado al contrato de terceros bajo la categor\u00eda de software malicioso antes de que se concretara el robo masivo de los fondos el lunes en las <b data-path-to-node=\"8\" data-index-in-node=\"841\">redes de Ethereum y Base<\/b>. Esto significa que los usuarios que empleaban interfaces estandarizadas contaban con alertas visibles frente al peligro.<\/p>\n<p data-path-to-node=\"9\">Hasta la publicaci\u00f3n de esta nota informativa, los equipos de seguridad de ambas organizaciones contin\u00faan cruzando datos para establecer con total precisi\u00f3n si existen otras carteras con configuraciones de permisos similares que pudieran estar expuestas a futuras sustracciones de capital. Falta por confirmar la identidad del monedero del atacante o si las empresas de an\u00e1lisis on-chain lograr\u00e1n coordinar con los exchanges centralizados la congelaci\u00f3n de los fondos convertidos a DAI. Las investigaciones siguen abiertas para delimitar las responsabilidades t\u00e9cnicas del c\u00f3digo de terceros involucrado.<\/p>\n<p data-path-to-node=\"10\">Este art\u00edculo tiene fines informativos y no constituye asesoramiento financiero.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un exploit dirigido contra un componente externo ajeno a los contratos principales provoc\u00f3 la sustracci\u00f3n de aproximadamente 3,2 millones de d\u00f3lares de diversas carteras digitales el 25 de mayo de 2026. El incidente de seguridad afect\u00f3 de manera directa a m\u00faltiples direcciones configuradas en las redes de Ethereum y Base, completando el drenado de activos<\/p>\n","protected":false},"author":34,"featured_media":34973,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[173,174],"tags":[59,1333],"class_list":{"0":"post-34972","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-criptomonedas","8":"category-noticias-ethereum","9":"tag-featured","10":"tag-hackeo"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/34972","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=34972"}],"version-history":[{"count":1,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/34972\/revisions"}],"predecessor-version":[{"id":34974,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/34972\/revisions\/34974"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/34973"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=34972"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=34972"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=34972"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}