深潮 TechFlow 消息,5 月 25 日,據 Squid(@squidrouter)官方發文及鏈上安全平臺 Blockaid(@blockaid_)監測,一個名為"SquidRouterModule"的第三方 Gnosis Safe 模塊於近日在 Base 和 Ethereum 網絡上遭到漏洞利用,約 86 個 Gnosis Safe 錢包被盜,損失約 320 萬美元,被盜代幣隨後通過攻擊者控制的 Uniswap V3 池兌換為 DAI。
Squid 官方明確表示,該模塊並非由其開發、部署或運營,僅為第三方產品自行選擇集成 Squid 時使用的命名,與 Squid 核心路由合約(0xce16F69375520ab01377ce7B88f5BA8C48F8D666)無關。漏洞根源在於該第三方模塊接受調用者提供的常量字符串作為安全驗證憑據,攻擊者利用此缺陷執行任意調用數據,進而竊取受害者 Safe 中的資產。Squid 用戶資金、授權及集成均處於安全狀態,官方將持續監控事態進展。
添加收藏
分享社交媒體
