资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币失窃案暴露Gnosis Safe钱包安全漏洞
2026年5月25日发生的一起安全事件导致86个部署在Base与以太坊网络的Gnosis Safe钱包损失了价值约320万美元的数字资产。该事件源于名为"SquidRouterModule"的智能合约漏洞,由于该名称与合法的Squid Router网络高度相似,在加密货币用户群体中引发了广泛担忧。
攻击过程分析
多家知名区块链安全机构监测到了此次异常活动。根据技术分析报告,攻击者首先通过隐私交易工具转入2.1枚以太币作为初始资金,随后利用被盗资金在去中心化交易所兑换了约300万枚DAI稳定币。相关攻击地址已被公开披露以便社区追踪。
安全研究人员指出,攻击者利用SquidRouterModule漏洞将约300万美元资金转移至特定钱包。进一步调查显示,86个Gnosis Safe钱包之所以迅速遭到入侵,是因为用户此前已向存在缺陷的合约授予了过度权限。这种预授权机制使得攻击者无需签名验证即可执行非法操作。
漏洞成因解析
该漏洞源自第三方开发者创建的Gnosis Safe扩展模块。这个"SquidRouterModule"在开源代码中包含了一段可见字符串作为安全验证依据。攻击者获取该字符串后,利用该模块已获得的"可信安全模块"身份绕过了防护机制。值得关注的是,合法的Squid Router合约与该漏洞模块并无关联且未受影响。
正版Squid Router开发团队随即发布声明,确认受攻击模块由无关第三方创建,强调其核心协议运行正常,并提醒社区应准确识别漏洞来源,避免因名称相似产生误解。
安全建议与行业警示
随着数字资产安全威胁持续升级,行业专家建议开发者提升安全警戒级别。在近期发生的代码托管平台数据泄露事件后,有业内人士呼吁定期检查与更新应用程序接口密钥,并指出即使存储于私有代码中的去中心化金融应用接口密钥,一旦泄露仍可能造成重大风险。
本次事件带来的核心启示包括:新型智能合约上线前需进行全面的安全审计;命名规范应保持明确性与唯一性;用户需要提升对第三方集成组件及授权设置的安全认知。
此次攻击事件凸显了在快速发展的加密生态中保持持续警惕与及时更新安全措施的重要性。随着攻击手段不断升级,安全机构、开发者与用户之间的协同防护将成为保障数字资产安全的关键所在。
