TechFlowより、5月25日、Squid(@squidrouter)の公式投稿およびチェーン上セキュリティプラットフォームBlockaid(@blockaid_)の監視によると、BaseおよびEthereumネットワーク上で、「SquidRouterModule」という名称の第三者製Gnosis Safeモジュールが最近脆弱性を悪用され、約86個のGnosis Safeウォレットがハッキングされ、損失額は約320万米ドルに上った。盗まれたトークンはその後、攻撃者が制御するUniswap V3プールを通じてDAIへと交換された。
Squidの公式声明では、このモジュールはSquidが開発・展開・運用したものではなく、あくまで第三者がSquidを独自に統合する際に選択した名称であると明確に述べられている。また、本件はSquidのコアルーティングコントラクト(0xce16F69375520ab01377ce7B88f5BA8C48F8D666)とは一切関係がない。脆弱性の根本原因は、当該第三者モジュールが呼び出し元から提供される定数文字列をセキュリティ検証の認証情報として受け入れていた点にあり、攻撃者はこの欠陥を悪用して任意の呼び出しデータを実行し、被害者のSafe内資産を窃取した。Squidユーザーの資金、承認、および統合状態はすべて安全であり、Squidは今後も事態の進展を継続的に監視していく。
お気に入りに追加
SNSで共有
