摘要:2026年5月25日,86个Gnosis Safes在两小时内遭遇黑客攻击,损失约320万美元。攻击者利用名为'SquidRouterModule'的第三方模块缺陷,绕过权限验证完成资金转移,相关资产已通过Uniswap V3转为DAI。官方紧急澄清,该合约非核心协议所有。
币圈界报道:
第三方模块漏洞致大规模资金外泄:Gnosis Safes遭针对性攻击
2026年5月25日,一场针对Gnosis Safes钱包的协同攻击在Base与以太坊网络上爆发,短短两小时内,共计86个账户被入侵,导致约320万美元资产流失。攻击者利用一个名为‘SquidRouterModule’的智能合约中的设计缺陷,其名称与官方Squid Router高度相似,引发社区误判与信任危机。
攻击路径清晰:从合约滥用到稳定币兑换
调查发现,被盗资产迅速经由攻击者控制的Uniswap V3流动性池转换为约300万枚DAI。追踪显示,攻击钱包地址0xA447…54859曾通过TornadoCash接收2.1枚ETH,表明存在洗钱行为。PeckShield与Blockaid机构率先识别异常流量,并完整还原了资金流转链条。
权限配置失当成为主要突破口
Blockaid报告揭示,此次攻击的核心在于第三方模块的设计缺陷:经Basescan审计的SquidRouterModule合约将用户输入的固定字符串作为唯一身份验证凭证。由于该字符串在公开代码中明文暴露,攻击者可直接复用并伪造授权请求。一旦通过验证,系统即执行调用数据数组中的任意操作指令,而无需二次签名。
因该模块已被多个Gnosis Safes用户列入白名单,攻击者得以绕过多重防护机制,无差别提取各类代币。值得注意的是,官方Squid Router采用独立架构,未受本次事件波及,但命名混淆误导了大量用户。
多方快速响应:澄清责任边界与强化安全意识
Squid Router官方立即发布声明,明确指出被攻击合约并非其开发或维护,系第三方集成方自行部署,且从未与其团队建立联系。该事件仅为特定集成场景下的局部问题,不涉及核心协议,亦非全网性漏洞。
面对日益严峻的链上供应链风险,币安创始人赵长鹏呼吁开发者在GitHub泄露事件后立即更换所有API密钥。他强调,即便密钥存于私有仓库,仍可能被自动化工具扫描获取,进而被交易机器人或DeFi平台滥用,建议所有项目方开展密钥轮换审查,防范潜在入侵。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。