「我們不知道是誰部署了這個」：Squid 與這起涉及 320 萬美元第三方模組的漏洞攻擊事件劃清界限

一個第三方 Gnosis Safe 模組在 Ethereum 和 Base 上遭到利用，大約在兩小時內從 86 個 Safes 中盜取了約 320 萬美元。這個名為 "SquidRouterModule" 的漏洞合約已在 Basescan 上驗證，但並非由跨鏈協議 Squid 構建、部署或運營。 化名 Squid 聯合創始人 Fig 在 X 上寫道：「名為 SquidRouterModule 的合約與 Squid 無關。我們還不知道是誰編寫或部署了它。」該專案的官方 X 頁面補充說，其核心路由器在架構上是獨立的，並且未受影響。 Squid 表示，這次攻擊之所以成功，是因為該模組接受呼叫者提供的常數字串，以此證明訊息是安全的。通過該字串，攻擊者可以執行任意 calldata，並在沒有簽名的情況下花費受害者 Safes 中持有的任何代幣。 攻擊者部署了基於 Foundry 的漏洞利用合約，這些合約呼叫了該模組的 DelegateBundler 路徑，模擬每個 Safe 上的授權委託人，並通過 Uniswap V3 池觸發任意交換。目標資產通過攻擊者播種的 Uniswap V3 池被交換成一種毫無價值的、由攻擊者創建的代幣，名為 "u"。然後，攻擊者從池中移除流動性，並將收益合併到大約 307.00 萬 DAI 中，這些 DAI 現在存放在一個以 "0xa447...54859" 開頭的錢包中。攻擊者最初的 2.1 ETH 資金來自 Tornado Cash。 Squid 表示，早期公開報導中提到的 "SquidRouter" 在技術上是不準確的。該合約與 Squid 同名，但它是一個第三方產品，選擇與包括 Squid 在內的其他協議整合，並且與該團隊沒有任何聯繫，該專案寫道。 DeFi 在 2026 年的損失已超過 7.70 億美元，僅 4 月份就創下了約 30 起事件的記錄，損失超過 6.30 億美元。Squid 最近宣佈，它在由 North Island Ventures 領投的戰略融資中籌集了 600 萬美元，Ripple、Dialectic 和 Borderless 也參與了投資。 長期以來，跨鏈互操作性一直是加密貨幣領域最困難的領域之一，多年來，該行業經歷了多次橋樑攻擊和安全事件。Squid 的 Fig 上週告訴 The Block，該專案迄今已完成九項獨立的安全審計，沒有記錄到任何漏洞利用，並保持了 99.99% 的正常運行時間。 當被問及 Squid 是否正在尋求為那些在市場其他地方出現問題後重新評估其跨鏈基礎設施的專案提供服務時，Fig 表示，該平臺願意與尋求安全連接的團隊進行對話。 免責聲明：The Block 是一家獨立媒體，提供新聞、研究和數據。截至 2023 年 11 月，Foresight Ventures 是 The Block 的主要投資者。Foresight Ventures 投資於加密貨幣領域的其他公司。加密貨幣交易所 Bitget 是 Foresight Ventures 的錨定 LP。The Block 繼續獨立運營，以提供關於加密貨幣行業的客觀、有影響力和及時的信息。這是我們目前的財務披露。 © 2026 The Block。版權所有。本文僅供參考。不提供或意圖用作法律、稅務、投資、財務或其他建議。 [Blockaid 和 PeckShield]