资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
项目澄清易受攻击合约与Squid无关
尽管早期报道将此次攻击事件与Squid协议相关联,但项目方已澄清,该易受攻击的合约并非由Squid构建、部署或运营。团队表示,受损模块在多个协议中独立集成,Squid的核心路由器基础设施在整个攻击过程中并未受到影响。
Gnosis Safe漏洞导致320万美元损失
连接至Gnosis Safe生态系统的第三方模块在以太坊和Base网络上遭到攻击,导致约320万美元资产在两小时内从86个不同的Safe钱包中被盗。区块链安全公司Blockaid与PeckShield率先报告了事件细节。
该易受攻击的合约在Basescan上被验证为“SquidRouterModule”,其与Squid的关联最初引发了混淆。但Squid迅速澄清该合约并非由其项目方创建、部署或管理。
根据团队说明,该协议的主要路由器架构完全独立,未受此次攻击的任何影响。攻击得以实现,是因为该模块接受调用者提供的常量字符串作为交易消息安全的凭证。攻击者通过传递此值,能够绕过签名验证机制,并执行来自受害者钱包的任意调用数据。
Squid解释称,此漏洞使攻击者能够在无需合法钱包授权的情况下,动用受影响Safe中持有的代币。安全研究人员指出,攻击利用基于Foundry的漏洞合约,针对该模块的DelegateBundler执行路径进行攻击。
据报道,攻击者冒充与各Safe关联的授权委托人,通过Uniswap V3流动性池发起任意代币交换。被盗资产通过攻击者控制的特定流动性池,被转换为一种名为“u”的无价值攻击者自制代币。完成资产转移后,攻击者撤出流动性并将所得整合为约307万枚DAI。
Squid对早期错误地将攻击直接关联至其协议的公开报道提出批评。团队强调,该易受攻击合约仅使用了Squid名称,且独立集成了包括Squid在内的多个协议,项目方并未直接参与其运作。
