摘要:Squid Crypto在获得瑞波参与的600万美元融资后不足24小时即遭遇300万美元资金外流,攻击事件暴露其外部集成模块的安全盲区,引发对DeFi生态依赖性风险的广泛讨论。
币圈界报道:
Squid Crypto获投后一日即遭重创,跨链集成漏洞成焦点
在宣布由North Island Ventures领投、瑞波参与的战略融资仅一天后,Squid Crypto便曝出重大安全事件,导致约300万美元资产被非法转移。此次袭击虽未波及核心智能合约,却暴露出其外围组件在安全性验证上的严重缺失。
第三方集成模块成突破口,审计盲区凸显信任危机
攻击者并未针对主合约发起突破,而是利用了基于Gnosis Safe构建的“SquidRouterModule”——一个用于实现跨链交易高效路由的外部聚合层。该模块因属非核心组件,未纳入正式审计范围,在权限配置、预言机接入及信任架构方面缺乏足够审查,最终成为攻击入口。
团队澄清责任边界,强调核心系统仍处安全状态
Squid团队迅速发布声明,明确指出被盗资金源自第三方开发的模块,与自身代码无直接关联。其核心路由器合约未被入侵,用户资产及现有服务均维持稳定,呼吁社区勿将名称相似的项目混淆,并暂无需采取额外防护行动。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励最高可达 500 USD!