Safe钱包遭第三方漏洞攻击，320万美元资产被套现

核心提要：以太坊与Base网络中多个Safe多重签名钱包因名为'SquidRouterModule'的第三方模块漏洞遭攻击，损失约320万美元。事件暴露DeFi生态中信任组件的安全隐患，引发对模块化权限管理的深度反思。

多重签名钱包因外部模块缺陷遭大规模资产盗取

近期，以太坊及Base链上多个Safe钱包账户遭遇针对性攻击，累计损失金额达320万美元。此次事件揭示了看似高安全性的多重签名机制，在外部可执行模块权限失控时仍存在严重脆弱性。

恶意模块名称误导，官方澄清无关联

攻击源头指向一个名为'SquidRouterModule'的智能合约，其名称曾引发外界对其与跨链协议Squid存在关联的猜测。然而，Squid项目方迅速在社交平台辟谣，明确指出该模块仅为同名滥用，代码层面未与核心协议产生任何交互或依赖。

模块化架构放大权限风险敞口

Safe钱包采用多签机制保障交易安全，但通过引入可选功能模块实现扩展操作。当这些模块被赋予过宽的授权范围后，便可能绕过原有审批流程。据Blockaid披露，本次攻击在短短两小时内波及至少86个账户，被盗资产已通过攻击者控制的Uniswap V3池全部转换为DAI稳定币。

伪装代理执行越权操作，预警系统已提前标记

安全机构分析认为，攻击者利用了模块设计中的权限缺陷，伪造为合法授权代理，执行了未经授权的代币兑换指令。Safe Labs首席执行官Rahul Rumalla表示，受影响账户很可能非通过官方Wallet界面创建，而是由第三方集成方案部署。他同时确认，该问题模块已被纳入Blockaid的风险监测名单，且Safe Shield防护机制本应触发警报。

信任链条断裂：外部组件成最大安全短板

此事件凸显去中心化金融体系中的深层矛盾——对“可信”模块的依赖反而成为最致命的突破口。相较于签名人数等传统安全指标，当前安全防御重点正转向对每个集成组件的来源验证与行为审计。如何构建可追溯、可审查的模块准入机制，已成为钱包生态亟待解决的核心命题。