本周一短时间内,86个Gnosis Safe钱包因存在缺陷的第三方模块遭遇系统性盗取,攻击者通过以太坊与Base链上的恶意代码实施快速掠夺,总损失接近300万美元。Blockaid的安全监测系统在攻击发生时即捕捉到异常,并识别出跨链传播特征,及时发出预警。
所有被盗代币均被立即注入由攻击者控制的Uniswap V3流动性池,转换为DAI后统一归集至单一地址。目前该账户持有约307万枚DAI。此类操作是典型攻击后行为,目的在于锁定收益、降低价格波动影响,并为后续资金调度保留灵活空间。
受攻击合约在Basescan上显示名称为"SquidRouterModule",引发社区误判其为跨链协议Squid Router的一部分。然而,Squid团队迅速发布声明:此次事件涉及的并非其开发或维护的合约,而是第三方独立部署的模块,虽命名相似,但未使用任何Squid源码,也未与其团队产生交互。
该模块由集成Squid等协议功能的外部开发者创建,其架构与Squid自有路由器完全不同,且从未经过官方审计。因此,本次事故与核心协议无直接关联。
该第三方模块采用公开可读的常量字符串作为消息真实性验证机制,该字符串在合约源码中明文展示。攻击者只需获取该字符串,即可伪造身份,对已将其设为可信模块的Gnosis Safe钱包发起任意交易调用。
Gnosis Safe支持模块化扩展,允许用户添加可信组件以实现无需多签即可执行特定操作的功能。一旦模块获得信任状态,便具备完全控制权。此设计若缺乏严格权限审查,极易被滥用,形成严重安全隐患。
本次攻击并未波及普通个人钱包,而是集中于使用Gnosis Safe进行资金管理的组织实体——包括DAO金库、协议储备、项目团队多签账户及专业加密机构。86个钱包同时被侵,表明攻击目标具有高度组织性与战略性。
这一现象远超单纯金额损失的范畴。当数十亿规模的去中心化组织资产依赖的基础设施出现系统性弱点,意味着整个生态的信任基础正面临严峻挑战。该事件在开发者圈层迅速引发连锁反应,警示模块化扩展可能带来的不可控风险。
Squid团队强调,问题根源在于第三方附加组件而非Gnosis Safe本身。核心多签机制完好,真正风险源自外部模块引入后的审计缺失与设计缺陷。
此次事件发生在过去一年中全球最严重的网络安全冲击期之一。自年初以来,累计超过60亿美元的资金因国家支持黑客、跨链桥攻击、私钥泄露、管理员权限滥用以及本起模块级漏洞等多重原因流失。
尽管此次损失金额未达年度峰值,但攻击手法极具代表性——以明文硬编码字符串验证关键操作,属于智能合约中最基础的错误类型。一个未经保护、可被外部读取的验证字段,不应被赋予高权限模块的信任资格。
DeFi生态当前的安全逻辑正不断接受现实考验。这300万美元的损失,不过是持续演进中的安全警报中最新的一次注脚。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.