在短短两小时内,以太坊与Base链上的86个Gnosis Safe钱包遭遇攻击,总计损失约300万至320万美元。此次事件聚焦于一个名为SquidRouterModule的第三方Gnosis Safe模块,而非Squid主跨链路由合约。
链上安全机构Blockaid监测到针对SquidRouterModule的活跃攻击行为,确认其影响范围覆盖多个部署于以太坊及Base链的多签钱包。攻击者通过伪造合法调用请求,从这些钱包中提取资产,并迅速通过Uniswap V3池将代币兑换为DAI,最终集中至单一地址持有约307万DAI。
攻击的核心在于该模块采用的“消息安全”检查逻辑存在严重缺陷——仅依赖一个公开固定的字符串作为有效调用凭证。任何观察到此字符串的实体均可复制并用于任意交易调用,绕过多签钱包应有的多重确认机制。这一设计让攻击者得以在无需所有者授权的情况下完成资产转移。
Squid官方迅速发布澄清,强调本次事件中的SquidRouterModule并非由其开发、部署或运营,而是第三方在集成过程中自行命名并使用的模块。团队重申其主路由合约(链上标识0xce16F...D666)未参与任何异常交易,用户资金与现有授权状态均保持完整。目前,核心跨链功能运行正常,且团队正持续配合安全机构进行深入调查。
此次事件再次揭示了去中心化基础设施中一个关键隐患:即使核心协议本身安全无瑕,一旦接入的外围模块存在逻辑缺陷,仍可能成为攻击入口。Gnosis Safe的可组合性虽增强灵活性,但也放大了潜在风险——若某环节缺乏严格验证,整个生态链便可能被波及。这也提醒所有协议方,必须对第三方封装组件实施更严格的审查与监控,避免品牌声誉因非自身可控因素遭受牵连。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.