近期在以太坊与Base链上出现的一起高时效性攻击事件,已导致至少86个Gnosis Safe账户发生资金外流,总损失估值约300万美元,整个攻击过程持续时间不足两小时。此次事件的核心问题并非Safe核心合约本身,而是部署于其上的第三方模块——SquidRouterModule存在执行逻辑缺陷,暴露出模块层级的安全盲区。
尽管Gnosis Safe以多签名控制著称,但本次攻击揭示了当外部模块被赋予过高操作权限时,系统安全性可能被彻底绕过。这些模块可自主发起转账、执行复杂交易流程,一旦被恶意利用,便能直接操控账户资产,使常规的签名验证机制形同虚设。
攻击者通过其掌控的Uniswap V3集中流动性池,将非法获取的代币转化为DAI,并选择特定价格区间进行兑换,实现资产快速沉淀。该策略不仅规避了主流交易所的监控机制,还借助协议特性放大了异常交易的影响范围。
鉴于事件仍在调查中,相关团队应立即排查是否启用该模块,审计其历史调用记录,确认在以太坊和Base网络中的授权状态,并追踪从该兑换路径流入的DAI接收地址。目前尚未公布根本原因、恢复方案或完整受影响地址清单,用户需将模块权限管理提升至与代币授权、签名者保护同等优先级。
本次攻击的效率远超以往案例——此前曾有36分钟内损失110万美元USDC的记录,而此次86个账户在信息首次披露前即已完成清仓。对于采用Safe架构的机构而言,下一步应核实模块合约地址、被利用的调用路径、攻击者钱包地址、最终资金流向及是否有官方发布的缓解指南。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.