TechFlow 보도에 따르면, 5월 26일, SlowMist 창립자 우셴이 X 플랫폼에 게시한 글에서 Squid 보안 사고를 분석했다. 그는 샘플 조사 결과 관련 Safe 지갑들이 모두 단일 서명(Single-signature) 방식이며, 각각의 owner 주소도 서로 다르다는 점을 밝혔다. 그러나 문제의 근본 원인은 프라이버트 키가 아니라, 해당 Safe 주소에서 사용된 ‘그림과 같이 표시된 모듈(SquidRouterModule)’에 존재하는 취약점에 있다고 지적했다. 공격자는 이 취약점을 악용해 메시지를 위조함으로써 관련 검증을 쉽게 우회하고, 이후 스왑 거래를 실행해 대상 Safe 지갑 내 자금을 탈취할 수 있었다. 또한 우셴은 공격자가 수익을 정리한 주소 정보도 공개했다.
이전 보도에 따르면, 특정 제3자 Gnosis Safe 모듈이 Base 및 이더리움 체인에서 악용되어 약 320만 달러의 손실을 초래했으며, 피해자는 해당 계약을 신뢰된 Safe Module로 등록한 86개의 Gnosis Safe였다. 이 계약은 Basescan에서 “SquidRouterModule”이라는 이름으로 확인되었고, 이후 Squid 측은 Gnosis Safe 관련 취약점 사고의 영향을 받지 않았다고 공식적으로 해명했다.
즐겨찾기 추가
소셜 미디어 공유
