币圈界报道：

SquidRouterModule模块遭利用致跨链资金被盗，核心合约未受波及

在短短两小时内，以太坊与Base链上共计86个Gnosis Safe钱包遭遇资产流失，涉及金额约300万至320万美元。此次事件的焦点为一个名为SquidRouterModule的第三方Gnosis Safe模块，而非Squid官方主路由合约。

攻击路径揭示：固定字符串机制成突破口

链上安全机构Blockaid监测到，攻击者针对部署于以太坊和Base链的SquidRouterModule模块发动了协同攻击。该模块被部分多签钱包用于执行涉及Squid及其他协议的跨链操作。攻击者通过复用公开的“消息安全”字符串，绕过身份验证，实现对多个钱包的任意调用。

资金流向追踪：快速兑换与集中清洗

据分析，被盗资产在短时间内经由自定义的Uniswap V3池转换为DAI，并最终汇总至一个持有约307万DAI的单一地址，形成闭环洗钱路径。此过程显示攻击者具备高度协调性与技术能力。

品牌关联困境：非核心模块引发信任危机

Squid团队迅速发布声明，强调其主路由合约（链上标识为0xce16F...D666）未参与任何异常交易，且用户资金、授权状态及协议集成均保持完好。团队指出，SquidRouterModule并非由其开发或运营，仅是第三方在集成时自行命名并部署的独立模块，与核心架构无直接关联。

生态警示：可组合性背后的隐性风险

本次事件再次暴露了Gnosis Safe等多签系统的核心隐患：一旦接入模块存在逻辑缺陷，即便其本身不属原协议范畴，也可能在无需所有者确认的情况下触发资金转移。这表明，在追求跨链互操作性的过程中，外围组件的安全边界正成为整个生态系统的薄弱环节。

对于基础设施项目而言，即便自身代码经过严格审计，仍可能因第三方封装模块的疏漏而陷入公关危机。该案例提醒开发者与用户：品牌名称的关联性并不等同于安全责任的归属，需对所有集成组件进行深度审查。