ENA区块链安全公司披露 SquidRouterModule 遭攻击事件
据区块链安全公司报告,其监测到针对以太坊及 Base 链上 SquidRouterModule 的活跃攻击行为,约两小时内共造成 86 个 Gnosis 多签钱包被盗,损失金额约达 300 万美元。
报告指出,攻击者通过其控制的 Uniswap V3 流动性池将被盗资产置换为 DAI 稳定币。安全警报中列出了攻击者地址、资金归集钱包及一笔典型盗取交易示例。
根据该公司在社交平台发布的信息,此次攻击针对接入 SquidRouterModule 的 Gnosis 多签钱包。攻击实施速度极快,在资产被转移前已盗取数十个钱包资产。
攻击路径追踪
攻击者地址记录显示,其初始资金来源于隐私交易工具,并于当日发生 52 笔交易活动。资金归集钱包余额显示约 307 万枚 DAI(折合 307 万美元)及少量以太坊。
根据区块链浏览器数据,示例攻击交易发生在 5 月 25 日世界标准时间 06:25:23。该交易详情显示攻击者通过 Uniswap V3 池完成 USDC、ENA 及 USDT 等多种资产的置换操作,印证了被盗资产经去中心化交易所流动性池转移后归集的路径。
五月安全事件频发
本次事件发生的五月已成为链上安全团队高度活跃的时期。据此前报道,某稳定币项目因疑似私钥泄露导致攻击者获取铸币权限,造成约 280 万美元损失,涉事稳定币出现脱锚情况。安全公司分析指出该事件源于多重签名机制参与者权限被盗。
同月早些时候,安全公司还发现针对 Arbitrum 链上某智能合约的活跃攻击行为,初步造成 13.27 万美元损失,后续关联攻击使总损失升至约 18.27 万美元。
DeFi 基础设施风险凸显
近期系列攻击事件表明,攻击者持续瞄准智能合约、代理合约、跨链桥、钱包及密钥管理等薄弱环节。据统计,过去十年间累计发生 518 起加密货币攻击事件,总损失超 170 亿美元。
分析显示,当前攻击模式呈现从单纯针对智能合约代码向私钥体系、签名系统、跨链桥及钱包等环节扩散的趋势。这使得模块化权限管理与多签钱包集成方案成为安全审计的重要关注领域。
此前某交易协议因自定义询价交换代理合约漏洞损失约 670 万美元,其中近 587 万美元资金通过以太坊解析器被盗。最新发生的 SquidRouterModule 攻击事件再次表明,相互连接的 DeFi 基础设施正成为新的攻击面。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注