资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
针对SquidRouterModule的攻击已导致86个Gnosis Safes资产流失
近期发生的活跃攻击事件在以太坊和Base网络上造成了约86个Gnosis Safes的资产流失,预计损失约300万美元,整个攻击过程仅持续约两小时。此次攻击的焦点在于Safe智能账户,问题似乎出在模块层级的执行漏洞,而非Safe核心合约本身。这一区别使得当前关注重点集中在已启用的模块、交易权限及路由逻辑上,而非常规的多签所有权机制。
Safe模块作为强大的智能合约扩展,能够自动化或自定义钱包活动,包括DeFi交互和周期性交易。然而当模块拥有从Safe执行资产转移的过高权限时,这种灵活性也会带来风险。本次事件表明,当大量钱包共享同一脆弱路径时,账户配置风险可能迅速转化为实际资金损失。
该事件是近期加密货币钱包与协议资产流失系列事件中的一环。此前已出现多起以太坊钱包资产警报,一旦链上资金开始转移,用户往往反应时间极为有限。
失窃资产被转换为DAI
攻击者通过其控制的Uniswap V3流动性池将窃取的代币兑换为DAI,在攻击持续过程中将所得资产集中至这一广泛使用的稳定币。此路由选择尤为关键,因为攻击者控制的流动性池能够定制兑换路径及流动性条件。
Uniswap V3采用集中流动性机制,流动性提供者将资金置于特定价格区间,这使得当异常交易冲击薄弱或定制化市场时,池结构和深度显得尤为重要。选择DAI也使该事件与DeFi风险中的稳定币层面产生关联。近期事件表明,链上安全事故可能迅速波及稳定币流动性及价格锚定信心。
模块权限成为安全焦点
当前亟需落实的具体核查包括:相关团队需检查是否启用了SquidRouterModule,审查近期模块执行记录,核验以太坊和Base网络上的授权状态与资产流动,并监控从该兑换路径接收DAI的地址。
目前公开警报尚未包含最终根本原因、确认的恢复路径或完整的受影响地址列表。在获得完整技术分析前,Safe用户最稳妥的操作前提是:应将模块权限的审查紧急程度提升至与代币授权、签名者安全及前端钓鱼检查同级。
攻击速度敲响警钟
资产转移的速度是本次事件的主要警示。在其他安全事件中,曾出现在36分钟内损失约110万美元USDC的情况。本次SquidRouterModule事件的影响范围更广,在两个网络中共有86个Safes在首波详细信息公开前已遭攻击。
对于使用Safe账户的团队,下一步可验证的更新应包括:受影响的模块地址、被利用的调用路径、攻击者地址、DAI最终流向钱包、任何恢复联系渠道,以及相关方是否会发布针对以太坊和Base用户的缓解措施指南。
