摘要:SquidRouterModule模块被利用,导致以太坊与Base网络上86个Gnosis Safe钱包资产流失,损失约300万美元。攻击者迅速将被盗代币转为DAI,凸显模块权限管理的致命缺陷。
币圈界报道:
模块级漏洞引发跨链资产损失,86个Safe账户遭劫
近期在以太坊及Base链上爆发的协同攻击事件,已造成至少86个Gnosis Safe智能钱包的资金外流,总价值预估达300万美元,整个过程持续时间不足两小时。此次事故的核心问题并非源自Safe核心逻辑,而是嵌入其架构中的第三方模块执行异常,暴露了模块化扩展机制在权限控制上的深层隐患。
模块权限泛滥加剧系统脆弱性
作为可定制化钱包行为的关键组件,Safe模块虽支持自动化交易与复杂金融操作,但若赋予其过高的资产转移权限,则可能成为攻击入口。本次事件揭示:当大量账户共用同一高危模块路径时,配置失误会迅速演变为大规模资金蒸发。
攻击者选择DAI作为资产洗白通道
劫持资金后,攻击者通过其操控的Uniswap V3流动性池完成代币兑换,目标锁定为广泛流通的DAI稳定币。该策略不仅便于快速变现,更借助集中流动性机制中价格区间的敏感性,精准击穿薄弱环节,实现高效套利与隐蔽转移。
当前亟需核查模块启用状态与授权流向
安全响应关键在于立即排查是否部署了受质疑的SquidRouterModule,追溯最近模块调用记录,并验证跨链网络中的授权范围与资金动向。目前尚未公布根本成因、恢复方案或完整受影响地址清单,建议所有用户将模块权限审查提升至与签名者管理和前端防护同等优先级。
极短攻击窗口凸显防御滞后风险
此次事件最令人警觉的是其行进速度——在首波公开信息释放前,已有86个钱包完成资金转移。相较此前36分钟内损失110万美元USDC的案例,本次影响面更广,且跨链特性增强威胁扩散力。后续应重点关注模块地址、调用路径、攻击者资金去向及官方是否发布缓解指南等关键更新。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。