鼓狮财经:近日,加密货币市场发生了一起备受瞩目的安全事件,导致约 320 万美元的资产损失。据悉,此次攻击波及了 Base 与 Ethereum 网络上的一个第三方 Gnosis Safe 模块。这一消息迅速在社区引发震动,市场对于相关项目的安全性产生了广泛的担忧。
针对这一突发状况,Squid 团队迅速做出反应,在 X 平台公开发布声明进行澄清。官方明确表示,此次安全漏洞与 Squid 的核心协议及智能合约毫无关联。无论是 Squid 的普通用户还是其协议集成方,均未受到此次攻击的波及。官方特别强调,用户无需采取任何紧急避险措施,现有资金安全有保障。
经过深入的技术溯源与调查,Squid 团队揭示了事件的真相:此次遭受攻击的并非 Squid 官方产品,而是 Base 和 Ethereum 网络上一个名为“SquidRouterModule”的第三方 Gnosis Safe 模块。该模块虽然名称中带有“Squid”,但其代码并非由 Squid 构建、部署或运营,而是一个选择集成 Squid 协议的第三方智能钱包产品,与 Squid 官方没有任何直接联系。
攻击者利用了该第三方模块的一个严重设计缺陷。该模块在验证机制上存在漏洞,它错误地接受调用者提供的常量字符串作为“消息安全证明”。由于这一字符串在已验证的合约代码中是公开可见的,攻击者只需输入该特定字符串,便能绕过安全检查,执行任意的 calldata 数组操作。更危险的是,受害者的 Safe 钱包将该问题合约添加为“受信任的 Safe Module”,导致该合约无需任何签名授权,便能支配钱包内的任意代币资产。
Squid 团队强调,他们自有的路由合约架构设计严密,与此次受攻击的第三方模块完全不同。Squid 的用户资金、授权额度以及与其他协议的集成,均处于完全安全的保护之中。早期的一些公开报道可能因 Basescan 上合约验证名称的误导性提及了“SquidRouter”,导致外界产生误解,准确的表述应当是“第三方 SquidRouterModule 遭受攻击”,而非 Squid 官方的 Router 合约。
目前,Squid 团队已启动全面的事态监控程序,并密切追踪相关链上数据。一旦出现任何重大变化或新的信息,Squid 将第一时间向社区进行更新通报,确保每一位用户都能及时掌握最新的安全动态。