币圈界报道：

86个Gnosis Safe钱包被批量盗取，攻击者迅速将资金转为DAI

在短短约两小时内，86个Gnosis Safe钱包因集成的第三方模块存在严重缺陷而遭受系统性盗取，攻击者通过以太坊与Base链上的SquidRouterModule模块发起跨链攻击，造成总损失接近300万美元。Blockaid的实时监控系统在攻击扩散过程中及时发出预警，确认其跨链传播特性。

资金快速转换为稳定币，规避波动并预留操作空间

所有被盗资产均被立即注入由攻击者控制的Uniswap V3流动性池，并全部兑换为DAI。目前该地址已持有约307万枚DAI。此举是典型洗钱策略：将高波动性代币转化为稳定币，既降低价格风险，也为后续资产转移或再投资保留灵活性。

攻击目标非官方协议，Squid团队紧急澄清事实

受攻击合约在Basescan上显示名称为'SquidRouterModule'，引发社区误判其为跨链协议Squid Router的官方组件。对此，Squid团队迅速回应：本次攻击涉及的是独立部署的第三方模块，与该协议无任何开发、部署或运营关联。

声明指出，该合约虽借用‘Squid’命名，但未使用任何Squid代码，也未经过其团队审核。其架构与官方路由器完全分离，且未参与任何相关交互。真正受影响的是那些自行集成该模块的用户，而非协议本身。

漏洞根源在于公开可读的验证字符串，导致权限滥用

该问题模块的设计缺陷在于：它接受外部调用者传入的固定字符串作为消息真实性证明，而该字符串在Basescan上源码中完全可见。攻击者只需获取该字符串，即可伪造合法身份，对已将此模块设为可信的任何Safe钱包执行任意交易调用。

Gnosis Safe支持模块化扩展，允许用户添加可信模块以实现无需多签即可执行的操作。一旦模块被信任，即可代表钱包自由动用资金。然而，该模块因缺乏输入校验机制，使公开字符串成为攻击入口，彻底破坏了信任体系的安全边界。

机构托管账户成主要目标，暴露出核心基础设施隐患

此次攻击并非针对个人钱包，而是集中于用于管理DAO金库、协议资金和企业多签账户的Gnosis Safe实例。86个钱包同时被攻陷，表明攻击者瞄准的是高度集中的机构级资产。

这一特征使得事件影响远超经济损失本身。若仅个别钱包受损，尚属孤立事件；但当多个关键资金托管节点集体失效，便揭示出支撑数十亿美元协议国库的基础设施存在结构性脆弱。该信号已在DeFi生态内迅速蔓延，引发对模块化设计安全性的深度反思。

Squid强调，问题不在Gnosis Safe核心逻辑，而在第三方模块层面。其多签基础架构依然稳健，真正的风险来自外部扩展模块——一旦审计缺失或设计粗疏，灵活功能便会演变为致命攻击面。

DeFi安全危机持续升级，基础错误频发令人警醒

本起事件发生在今年全球加密资产损失最严重的年份之一。自年初以来，包括国家支持黑客、跨链桥漏洞、私钥泄露及管理员密钥滥用在内的各类攻击，已导致超过60亿美元资产流失。

尽管此次损失金额未达年度峰值，但其技术根源——依赖硬编码且公开的字符串进行权限验证——堪称智能合约领域最基础的安全失误。一个处理任意调用数据的合约，若其验证机制完全透明，本不应被赋予重要资金托管系统的可信模块资格。

DeFi生态所依赖的信任模型正面临每日挑战。此次300万美元的损失，不过是长期积累的安全隐患中最新的一次警示。