第三方模块漏洞致以太坊链上损失超320万美元

核心提要：一起由第三方模块引发的安全事件导致以太坊及Base链上超86个Gnosis Safe账户在两小时内被攻击，资金通过Uniswap V3兑换为Dai，总损失约320万美元。事件暴露了权限过度授予的风险。

第三方集成模块漏洞引发生态级资金外流

据区块链安全平台Blockaid披露，一起针对多签钱包系统的攻击事件已造成以太坊与Base链上逾320万美元资产流失，攻击者利用了一个名为SquidRouterModule的外部模块缺陷实施远程操控。

命名误导性引发连锁质疑，官方迅速澄清无关性

该问题模块因名称与跨链协议Squid高度相似，一度引发市场对其关联性的广泛猜测。然而Squid团队随即在X平台声明，此合约并非其官方产品，代码逻辑与核心协议无任何交集，属独立开发的第三方组件。

报告指出，尽管名称存在混淆可能，但实际攻击路径源于集成至Safe钱包的非官方模块，暴露出开发者在选择可扩展功能时对来源审查的不足。

短时内大规模账户遭劫持，资金快速洗白

Gnosis Safe作为支持多网络部署的多签名钱包系统，依赖预设授权阈值完成交易执行。其可通过可插拔智能合约模块增强功能，允许经批准的代码代行操作。

Blockaid数据显示，攻击窗口集中在两小时内，共波及至少86个账户。所有被盗资产均经由攻击者控制的Uniswap V3流动性池转换为Dai稳定币，实现快速变现与匿名化处理。

权限滥用成关键诱因，风险预警机制已部署

调查确认，漏洞本质在于该模块允许攻击者伪造授权代理身份，触发未经授权的代币兑换指令。这表明即使模块本身来自可信源，若被赋予过宽权限仍可能成为攻击跳板。

Safe Labs首席执行官Rahul Rumalla表示，受影响账户疑似未通过官方Safe Wallet界面创建或管理，极有可能源自第三方自定义部署方案，其操作路径尚未完全还原。

他强调，Safe Shield功能已在事前识别该模块为高风险对象，并将其纳入自动检测规则库。这一机制旨在主动拦截未经验证或存在恶意行为的模块接入，防止类似事件再次发生。