Squid 与价值 320 万美元的第三方模块黑客事件保持距离

第三方模块漏洞从以太坊和 Base 的 86 个 Gnosis Safe 钱包中损失了约 320 万美元。 Squid 澄清其与该漏洞合约无关，并与该事件保持距离。安全公司 Blockaid 和 PeckShield 证实袭击是在大约两个小时内发生的。受损的合同以 SquidRouterModule 的名称出现在 Basescan 上。然而，Squid 表示该模块与其核心基础设施无关。 Squid 联合创始人 Fig 在 X 上的公开帖子中解决了这个问题。他说，“名为 SquidRouterModule 的合约与 Squid 无关。”该项目解释说，其核心路由器保持独立且不受影响。它补充说，该团队不知道谁部署了该合同。 Squid 官方帐户还纠正了将该漏洞与其系统相关联的早期报告。它表示该模块只是共享名称，没有直接联系。该团队强调该产品是由第三方构建的。据称，该模块在未经事先协调的情况下集成了多种协议。 Squid 证实其与该合约背后的开发商没有任何联系。该项目坚称其系统在整个活动期间保持安全。据调查人员称，该模块接受调用者提供的字符串作为消息安全性的证明。该缺陷允许攻击者绕过签名验证。一旦经过验证，攻击者就会从受影响的保险箱中执行任意呼叫数据。这使得未经所有者批准就可以进行未经授权的代币转让。 Blockaid 报告称，攻击者使用了基于 Foundry 的漏洞合约。这些合约通过模块的 DelegateBundler 函数模拟授权代表。攻击者通过 Uniswap V3 池转移被盗资产。他们将代币交换成标记为“u”的毫无价值的资产。交换后，攻击者从这些池中移除了流动性。然后，他们将这些资金合并为约 307 万美元的 DAI。 PeckShield 确认资金现在位于以“0xa447…54859”开头的钱包中。该公司还追踪到 Tornado Cash 的初始资金为 2.1 ETH。该事件与Squid的核心协议和合约无关。所有 Squid 用户和集成商均不受影响，无需采取任何措施。今天，第三方 Gnosis Safe 模块在 Base 和以太坊上被利用，造成约 320 万美元的损失。弱势群体… https://t.co/I3gGmdBvE9 —鱿鱼 (@squidrouter) 2026 年 5 月 25 日这一事件加剧了 2026 年加密货币损失的不断扩大。今年 DeFi 平台的总损失已超过 7.7 亿美元。仅 4 月份就发生了大约 30 起不同的事件。这些事件导致超过 6.3 亿美元从各种协议中流失。 Squid 最近在 North Island Ventures 领投的一轮融资中筹集了 600 万美元。 Ripple、Dilectic 和 Borderless 也参与其中。该项目表示已完成九项独立审计。它还报告了 99.99% 的正常运行时间，之前没有发生过漏洞利用事件。