资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊与Base网络中"Safe"钱包因第三方模块漏洞遭受攻击,损失约320万美元
此次事件中,表面上安全的多重签名钱包因授权执行权限设置过宽的模块成为攻击入口,加密货币领域的安全警报再次拉响。
攻击源于名为"SquidRouterModule"的合约漏洞
区块链安全公司Blockaid指出,这起事故与标识为"SquidRouterModule"的合约相关。最初有推测认为其与跨链协议"Squid"存在关联,但Squid官方通过社交平台澄清称:"这与核心协议无关,是第三方模块遭到滥用。"并解释两者仅名称相同,代码层面并无联系。
模块化设计放大权限风险
Safe(前身为Gnosis Safe)是一种需多位用户批准方可执行交易的多重签名钱包。然而通过添加可选模块,经授权的代码可代替钱包执行操作,若权限设置过于宽松,事故影响范围将显著扩大。Blockaid透露,此次攻击在约两小时内影响了至少86个Safe账户,被盗代币已通过攻击者控制的Uniswap V3流动性池全部兑换为DAI稳定币。
攻击手法与安全防护机制
Blockaid将漏洞根源指向"SquidRouterModule"的设计缺陷,认为攻击者可能伪装成已授权的代理方执行了未经许可的代币兑换。Safe Labs首席执行官Rahul Rumalla表示,受影响账户似乎并非通过官方Safe Wallet产品运营,可能是由外部部署的集成方案创建管理。他同时指出,Safe Shield安全机制专为预警恶意或未经验证的模块而设计,问题模块此前已被列入Blockaid的风险检测清单。
事件暴露DeFi生态信任悖论
本次事件表明,去中心化金融与钱包基础设施中"受信任模块"反而可能成为最薄弱环节。相较于多重签名机制本身,外部集成与权限管理的疏漏往往会导致更严重损失。当前钱包安全的重心正从签名数量要求,逐渐转向对组件本身的严格验证。
