鼓狮财经快讯:近日,慢雾科技创始人余弦在社交平台发文,针对备受关注的 Squid 安全事件进行了深度复盘与解析。他通过抽样调查发现,此次受攻击的 Safe 钱包普遍存在单签机制,且对应的 owner 地址各不相同。这表明,问题的根源并不在于用户私钥的泄露,而在于这些 Safe 地址所集成的 SquidRouterModule(Squid 路由模块)存在严重的安全漏洞。
具体而言,余弦指出攻击者利用了模块层面的缺陷,能够伪造交易消息,从而轻易绕过相关的安全验证机制。这种手段使得攻击者得以在未获授权的情况下,发起后续的兑换操作,并成功将目标钱包内的资产转移。为了警示行业,余弦还详细公布了攻击者的获利沉淀地址,为后续的追踪与调查提供了线索。
此次事件并非个例,此前已有相关消息披露,某第三方 Gnosis Safe 模块在 Base 和以太坊网络上被恶意利用。据统计,此次攻击共造成约 320 万美元的资产损失,受害者涵盖了 86 个将特定合约添加为受信任模块的 Gnosis Safe 用户。针对外界的猜测,Squid 团队随后迅速发声澄清,明确表示此次事件与 Gnosis Safe 相关的漏洞无关,并非由于核心钱包协议的底层缺陷导致。