深潮 TechFlow 消息,5 月 26 日,慢霧創始人餘弦在 X 平臺發文解讀 Squid 安全事件,他表示抽樣發現相關 Safe 錢包都是單籤,owner 也都不一樣,但問題不在私鑰,問題在這些 Safe 地址用到的如圖模塊(SquidRouterModule)存在漏洞,攻擊者可以偽造消息,輕易繞過相關驗證,發起後續的兌換操作,將目標 Safe 錢包裡的資金轉移走,此外餘弦還公佈了攻擊者獲利沉澱地址信息。
此前消息,某第三方 Gnosis Safe 模塊在 Base 和以太坊上被利用,造成約 320 萬美元損失,受害者為將該合約添加為受信任 Safe Module 的86個 Gnosis Safe。該合約在 Basescan 上名為 “SquidRouterModule”,隨後 Squid 澄清未受 Gnosis Safe 相關漏洞事件影響。
添加收藏
分享社交媒體
