Odaily星球日報訊 Squid 在 X 平台發文表示,此次事件與 Squid 核心協議及合約無關,所有 Squid 用戶及集成方均未受影響,無需採取任何行動。
今日,Base 與 以太坊 網絡上的一個第三方 Gnosis Safe 模組遭到攻擊,損失約 320 萬美元。該漏洞合約在 Basescan 上驗證的名稱為 "SquidRouterModule",但該合約並非由 Squid 建構、部署或運營,而是一個選擇集成 Squid 及其他協議的第三方智能錢包產品,且與 Squid 無關聯。
攻擊原理為該第三方模組接受調用者提供的常量字串作為訊息安全證明,該字串在已驗證合約程式碼中公開可見,攻擊者輸入後即可執行任意 calldata 陣列,隨意竊取資金。受害者的 Safe 錢包將該問題合約新增為受信任 Safe Module,使該合約無需簽名即可支配 Safe 內任意代幣。Squid 自有路由合約 (0xce16...D666) 架構不同,未受影響,Squid 用戶資金、授權及整合均完全安全。
早期公開報導因 Basescan 上的合約驗證名稱提及 "SquidRouter",準確表述應為:第三方 SquidRouterModule 遭受攻擊,而非 Squid 的 Router 合約。該合約名稱與 Squid 相同,但非 Squid 代碼。Squid 正持續監控事態,如有重大變化將更新資訊。