86个Gnosis Safe钱包遭集体盗取,损失逾300万美元
本周一约两小时内,86个Gnosis Safe钱包因漏洞遭遇盗取,攻击者利用名为SquidRouterModule的第三方模块在以太坊和Base链上发起攻击,共造成约300万美元损失。Blockaid的漏洞监控系统实时捕获了此次攻击,并在攻击同时跨链扩散时发出警报。
所有被盗代币均通过攻击者控制的Uniswap V3流动性池立即转换为DAI,并汇总至单一钱包。该钱包目前持有约307万枚DAI。将资金整合为稳定币头寸是攻击后的常规操作,旨在规避价格波动风险,同时为攻击者后续行动留出决策时间。
实际受攻击目标与澄清说明
受攻击合约在Basescan上验证名称为"SquidRouterModule",这导致早期社区警报立即将其与跨链流动性协议Squid Router关联。Squid团队迅速作出澄清:"今日在Base和以太坊上遭攻击的是第三方Gnosis Safe模块,造成约320万美元损失。该漏洞合约虽在Basescan验证名为'SquidRouterModule',但并非由Squid开发、部署或运营。"
协议方进一步说明:被攻击模块由选择集成Squid等协议的第三方开发,但从未与Squid团队直接接触。该合约虽使用Squid名称,但未包含任何Squid代码。Squid自有路由器合约采用完全不同的架构,全程未受影响。
漏洞机制与设计缺陷
该第三方模块接受调用者提供的常量字符串作为消息安全证明,该字符串在Basescan验证合约源码中公开可见。攻击者通过传递该字符串,可对已添加该模块为可信模块的任何Safe钱包执行任意调用数据。
Gnosis Safe的模块化架构允许用户通过添加可信模块扩展钱包功能,这些模块可在无需多签审批流程的情况下代表Safe执行交易。当Safe将模块添加为可信模块后,该模块即可无签名动用Safe内任意代币。问题模块的设计缺陷使得任何知晓该字符串的外部攻击者都能轻易操控合约权限。
机构资金成为主要攻击目标
本次攻击的受害者并非零售交易者或个人用户。Gnosis Safe是DAO金库、协议资金、团队多签账户及机构加密业务的主流托管方案。86个Gnosis Safe同时遭盗,意味着很可能涉及大量机构资金。
这一特征使事件严重性远超300万美元损失本身。若损失分散于个人钱包尚属局部事件,但当86个用于资金管理的Safe钱包同时遭袭,则暴露出守护数十亿DAO及协议国库资产的基础设施存在漏洞,这一信号将在DeFi开发与运营社区快速传播。
Squid强调问题在于跨链附加模块而非Safe核心本身。Gnosis Safe基础多签架构并未受损,风险源自模块层——第三方模块若设计不当或审计不足,将使Safe的扩展灵活性转化为新的攻击面。
DeFi安全危机持续加剧
本次事件发生在DeFi安全史上损失最惨重的年份之一。自今年初以来,通过国家支持的黑客行动、跨链桥攻击、私钥泄露、管理员密钥攻击,以及本次Safe基础设施的模块级漏洞,已有超60亿美元从协议、金库和用户处流失。
尽管按金额计算此次攻击并非年度最大事件,但其攻击机制——将公开可读的常量字符串作为消息真实性验证依据——堪称年度最基础智能合约安全失误之一。一个基于硬编码可见字符串处理任意调用数据的合约,本不应在获得重要资金Safe的可信模块状态前通过任何有效的安全审查。
DeFi生态的安全假设正经历每日考验。此次300万美元损失只是持续发酵的安全危机中的最新注脚。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注