深潮 TechFlow 消息,5 月 25 日,据 Squid(@squidrouter)官方发文及链上安全平台 Blockaid(@blockaid_)监测,一个名为"SquidRouterModule"的第三方 Gnosis Safe 模块于近日在 Base 和 Ethereum 网络上遭到漏洞利用,约 86 个 Gnosis Safe 钱包被盗,损失约 320 万美元,被盗代币随后通过攻击者控制的 Uniswap V3 池兑换为 DAI。
Squid 官方明确表示,该模块并非由其开发、部署或运营,仅为第三方产品自行选择集成 Squid 时使用的命名,与 Squid 核心路由合约(0xce16F69375520ab01377ce7B88f5BA8C48F8D666)无关。漏洞根源在于该第三方模块接受调用者提供的常量字符串作为安全验证凭据,攻击者利用此缺陷执行任意调用数据,进而窃取受害者 Safe 中的资产。Squid 用户资金、授权及集成均处于安全状态,官方将持续监控事态进展。
添加收藏
分享社交媒体
