Squid 與第三方合約的 320.0 萬美元仿冒駭客事件保持距離

跨鏈路由協議 Squid 在攻擊者從 Ethereum 和 Base 區塊鏈上竊取約 320 萬美元後，迅速與第三方 Gnosis Safe 模組「SquidRouterModule」劃清界線。區塊鏈安全公司指出，此次攻擊在約兩小時內影響了 86 個 Gnosis Safe 錢包。 Blockaid 強調，攻擊者透過其控制的 Uniswap V3 流動性池，將竊得的代幣兌換為 Dai（DAI）。另據安全公司 PeckShield 表示，攻擊者最初曾從 Tornado Cash 獲得 2.1 ETH 的資金支援。此外，該公司指出，攻擊者的錢包地址 `0xA447…54859` 中存有被竊資產。 Squid 迅速於 X 平台發文，將自身協議與遭駭合約明確區隔。團隊聲明：「該合約僅與我方同名，但並非我方撰寫的程式碼。」同時強調，**無任何 Squid 用戶受到影響**。而在 Basescan 上，遭入侵的合約標示為「SquidRouterModule」，此一度引發早期混淆。 Squid 表示，團隊既未參與該合約的開發，亦未將其部署至鏈上。該模組實為第三方智慧錢包產品，僅整合了包括 Squid 在內的多個協議。Squid 官方實際使用的路由合約位址為 `0xce16F69375520ab01377ce7B88f5BA8C48F8D666`，採用完全不同的架構設計。該合約未受本次攻擊影響，所有現有用戶餘額、授權許可（approvals）及平台整合皆維持安全無虞。 本事件是本月以來多起加密貨幣協議遭駭事件之一。DefiLlama 追蹤顯示，2026 年 5 月已累計發生逾 20 起相關漏洞利用事件。