TechFlow 보도에 따르면, 5월 25일 스쿼드(@squidrouter) 공식 게시물과 체인상 보안 플랫폼 블록에이드(@blockaid_)의 모니터링 결과, 최근 베이스(Base) 및 이더리움(Ethereum) 네트워크에서 ‘SquidRouterModule’이라는 제3자 그노시스 세이프(Gnosis Safe) 모듈이 취약점 공격을 받아 약 86개의 그노시스 세이프 지갑이 해킹되었으며, 피해 금액은 약 320만 달러에 달한다. 도난된 토큰은 이후 공격자가 통제하는 유니스왑 V3(Uniswap V3) 풀을 통해 DAI로 전환되었다.
스쿼드는 해당 모듈이 자사가 개발·배포·운영한 것이 아니며, 단지 제3자 제품이 스쿼드와 연동할 때 임의로 사용한 명명 방식일 뿐이며, 스쿼드의 핵심 라우팅 계약(0xce16F69375520ab01377ce7B88f5BA8C48F8D666)과는 전혀 무관하다고 분명히 밝혔다. 이번 취약점의 근본 원인은 해당 제3자 모듈이 호출자로부터 제공된 상수 문자열을 보안 인증 수단으로 수용함에 따라, 공격자가 이를 악용해 임의의 호출 데이터를 실행하고 피해자의 세이프 지갑 내 자산을 탈취할 수 있었던 것이다. 스쿼드 사용자의 자금, 권한 부여 및 연동 상태는 모두 안전하며, 공식 채널은 사태 추이를 계속해서 모니터링할 예정이다.
즐겨찾기 추가
소셜 미디어 공유
