2026年5月25日,安全机构监测到一起针对Gnosis Safes的协同攻击事件,攻击者在短短两小时内从86个钱包中提取约320万美元资金。此次攻击依托Base与以太坊网络,利用一个名称与官方Squid Router高度相似的恶意智能合约——SquidRouterModule,引发社区广泛误判。
被窃资金在短时间内经由攻击者控制的Uniswap V3流动性池完成兑换,转化为约300万枚DAI稳定币。追踪显示,攻击者所用钱包地址0xA447…54859曾通过TornadoCash接收2.1枚ETH,表明其已采取典型洗钱手段。PeckShield与Blockaid联合发布报告,详细还原了资金转移链路及去向。
Blockaid分析指出,所有受攻击的钱包均在Gnosis Safe中预授权了该第三方模块,且未设置签名验证机制。问题根源在于,该模块将用户输入的固定字符串作为唯一身份凭证,而该字符串在Basescan公开代码中一览无遗。攻击者仅需复制此字符串即可触发指令执行,从而绕过多重防护。
由于模块已被列入白名单,系统默认信任其操作权限,导致攻击者可任意调用代币提取功能,无视资产类型限制。值得注意的是,官方Squid Router采用独立架构,未受本次漏洞波及,相关方已确认非其责任范围。
Squid Router官方账号迅速声明,涉事合约并非其团队开发或部署,系第三方集成方擅自构建并接入,且从未与核心团队建立沟通。该事件纯属名称误导,与主协议无任何关联,提醒用户警惕命名混淆带来的安全陷阱。
面对日益严峻的DeFi供应链威胁,币安创始人赵长鹏呼吁开发者立即审查并更新所有API密钥,即便存储于私有仓库亦存在泄露可能。他强调,交易机器人、DeFi协议及数据分析平台均可通过异常行为抓取敏感信息,建议实施定期轮换机制以降低潜在风险。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.