根據 Squid(@squidrouter)官方發文及鏈上安全平台 Blockaid(@blockaid_)監測,一個名為「SquidRouterModule」的第三方 Gnosis Safe 模塊近日在 Base 和 Ethereum 網絡上遭到漏洞利用,約 86 個 Gnosis Safe 錢包被盜,損失約 320 萬美元,被盜代幣隨後通過攻擊者控制的 Uniswap V3 池兌換為 DAI。 Squid 官方明確表示,該模塊並非由其開發、部署或運營,僅為第三方產品在自行選擇集成 Squid 時使用的命名,與 Squid 核心路由合約(0xce16F69375520ab01377ce7B88f5BA8C48F8D666)無關。漏洞根源在於該第三方模塊接受調用者提供的常量字串作為安全驗證憑證,攻擊者利用此缺陷執行任意調用數據,進而竊取受害者 Safe 中的資產。Squid 用戶資金、授權及集成均處於安全狀態,官方將持續監控事態進展。
Squid 澄清第三方模組遭攻擊,核心協議未受影響
TechFlow分享
精華摘要
Squid 確認了一起涉及第三方 Gnosis Safe 模組 SquidRouterModule 的 DeFi 攻擊,導致 Base 和 以太坊 上 86 個錢包合計約 320,000 美元的資產被盜。被盜資產已透過攻擊者控制的 Uniswap V3 池兌換為 DAI。Squid 澄清該模組並非其協議更新的一部分,並強調核心路由合約未受影響。此漏洞因安全憑證薄弱而允許任意調用。Squid 向用戶保證資金、權限和整合均為安全。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。