Gnosis Safe用户因Base和以太坊漏洞损失320万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Gnosis Safe用户因Base和以太坊漏洞损失320万美元

2026-05-26 00:16:44

2026年5月25日发布安全警告两小时内约86个Gnosis Safes遭攻击损失320万美元

2026年5月25日发布的安全警报显示，黑客通过Base与以太坊区块链网络，在短短两小时内从86个Gnosis Safes中窃取约320万美元资金。此次攻击利用名为“SquidRouterModule”的智能合约漏洞，因其名称与官方Squid Router网络相似，立即引发加密社区的混淆。

据披露，被盗资金通过攻击者控制的Uniswap V3流动性池即时转换为约300万枚DAI稳定币。黑客使用的钱包地址0xA447…54859曾通过TornadoCash接收2.1枚ETH。安全机构PeckShield与Blockaid率先监测到此次攻击，其报告详述了资金流向及利用TornadoCash混币、最终置换为DAI的过程。

模块设计缺陷成突破口

Blockaid报告指出，86个Gnosis Safes在不足两小时内遭攻击，所有代币均通过攻击者控制的流动性池完成置换。此前用户已在Gnosis Safes中为该合约授予高权限，且无需签名验证。根本原因在于第三方Gnosis Safe模块的设计缺陷：经Basescan审计的SquidRouterModule合约会将调用方提供的固定字符串视为消息安全凭证。

由于该字符串在公开源代码中清晰可见，攻击者可借此绕过所有安全防护。模块在验证字符串后，即执行调用数据数组中包含的操作指令。由于该模块已被受害者列入合法安全模块白名单，攻击者能够无视代币类型从Gnosis Safes提取资金。官方Squid Router合约采用完全不同架构，未受本次事件影响。