- 名為 「SquidRouterModule」 的第三方 Gnosis Safe 模組存在漏洞,導致約 320 萬美元被盜。
- 此次漏洞利用影響了以太坊和 Base 區塊鏈上的 86 個錢包,攻擊者在兩小時內轉走了資金。
- 跨鏈協議 Squid 澄清,該漏洞模組不屬於其核心協議,以此與該事件撇清關係。
返回
Gnosis Safe 模組漏洞導致 86 個錢包損失 320 萬美元
5 月 25 日,名為 「SquidRouterModule」 的第三方 Gnosis Safe 模組出現嚴重漏洞,導致攻擊者從以太坊和 Base 網絡上的 86 個錢包中轉走了約 320 萬美元的資產。
區塊鏈安全公司 Blockaid 最先報告了這一事件,該公司在兩小時內檢測到了持續進行的漏洞利用行為。根據 Blockaid 的說法,攻擊者利用了該模組中 executeSameChainActions() 函數的一個缺陷。這一漏洞使攻擊者能夠冒充授權代表,從受害者的錢包中執行任意代幣交換,而無需額外的簽名。
被盜資產包含多種代幣,隨後通過攻擊者控制的 Uniswap V3 流動性池進行兌換,並彙總為價值約 307 萬美元的 DAI 穩定幣。此次攻擊凸顯了去中心化金融 (DeFi) 生態系統中與第三方模組和委託權限相關的日益增長的安全風險。
由於其名稱與受漏洞影響的模組相關聯,跨鏈協議 Squid 迅速做出反應,將其核心協議與此次攻擊撇清關係。Squid 在一份公開聲明中澄清,「SquidRouterModule」 是一款集成了 Squid 的第三方智能錢包產品,但並非由該公司構建、部署或運營。該公司表示:「準確的表述應該是:一個第三方的 SquidRouterModule 遭到攻擊,而不是 Squid 的路由器合約。」這一事件強調了即使在協議核心合約保持安全的情況下,關聯關係也可能帶來潛在的聲譽損害。
此次漏洞利用再次提醒人們 DeFi 領域安全性的複雜性,其中可組合性和第三方集成可能會引入不可預見的弱點。對於 Gnosis Safe 等多重簽名錢包的用戶來說,這強調了審查並理解授予任何第三方模組權限的緊迫性。截至 5 月 25 日協調世界時 (UTC) 14:30,被盜資金仍留在攻擊者的錢包中,尚無進一步動向的跡象。
本文僅供參考,不構成投資建議。
