自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Squid澄清与第三方模块320万美元漏洞事件无关

2026-05-26 02:44:05
收藏

第三方模块漏洞导致约320万美元资产被盗

一项第三方模块漏洞利用事件导致以太坊和Base链上86个Gnosis Safe钱包损失约320万美元。跨链路由协议Squid已澄清其与该漏洞合约无关,并与事件划清界限。安全公司Blockaid与PeckShield确认此次攻击在约两小时内完成。

涉事合约在Basescan上显示名称为SquidRouterModule。但Squid官方声明该模块与其核心基础设施无任何关联。

Squid否认与漏洞模块存在关联

Squid联合创始人通过社交平台公开说明此事,强调名为SquidRouterModule的合约与Squid协议无关。项目方表示其核心路由系统始终保持独立且未受影响,团队不清楚该合约的部署方身份。官方账户同时修正了早期将漏洞关联至其系统的报道,指出该模块仅名称相似且无直接联系。

团队重申该产品由第三方开发,模块在未事先协调的情况下集成了多个协议。Squid确认从未与合约开发者进行接触,并强调其系统在整个事件期间始终保持安全状态。

攻击手法:伪造验证与资产置换

调查显示,该模块存在接受调用方提供的字符串作为消息安全凭证的设计缺陷,攻击者借此绕过签名验证。通过验证后,攻击者从受影响的安全钱包执行任意调用数据,实现未经所有者授权的代币转移。

安全机构报告称,攻击者使用基于Foundry框架的漏洞合约,通过模块的DelegateBundler功能伪装成授权委托方。被盗资产经由Uniswap V3流动性池进行置换,被转换为标记为"u"的无价值资产。

完成置换后,攻击者从流动性池中撤出资金,最终将约307万美元整合为DAI并存入特定钱包。链上追踪显示初始攻击资金来源于隐私协议。

行业背景与项目进展

此事件再次凸显2026年加密资产安全挑战的加剧。今年以来去中心化金融平台已累计损失超7.7亿美元,仅四月份就发生约30起独立安全事件,造成各类协议超过6.3亿美元损失。

Squid近期宣布完成由North Island Ventures领投的600万美元融资,多家知名机构参与投资。项目表示已通过九项独立审计,系统运行可用性达99.99%,此前未发生过安全漏洞事件。

展开阅读全文
更多新闻