Gnosis Safe用户因Base和以太坊漏洞损失320万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Gnosis Safe用户因Base和以太坊漏洞损失320万美元

2026-05-26 00:16:44

2026年5月25日发布安全警告两小时内约86个Gnosis Safes遭攻击损失320万美元

2026年5月25日发布的安全警报显示，黑客通过Base与以太坊区块链网络，在短短两小时内从86个Gnosis Safes中窃取约320万美元资金。此次攻击利用名为“SquidRouterModule”的智能合约漏洞，因其名称与官方Squid Router网络相似，立即引发加密社区的混淆。

据披露，被盗资金通过攻击者控制的Uniswap V3流动性池即时转换为约300万枚DAI稳定币。黑客使用的钱包地址0xA447…54859曾通过TornadoCash接收2.1枚ETH。安全机构PeckShield与Blockaid率先监测到此次攻击，其报告详述了资金流向及利用TornadoCash混币、最终置换为DAI的过程。

模块设计缺陷成突破口

Blockaid报告指出，86个Gnosis Safes在不足两小时内遭攻击，所有代币均通过攻击者控制的流动性池完成置换。此前用户已在Gnosis Safes中为该合约授予高权限，且无需签名验证。根本原因在于第三方Gnosis Safe模块的设计缺陷：经Basescan审计的SquidRouterModule合约会将调用方提供的固定字符串视为消息安全凭证。

由于该字符串在公开源代码中清晰可见，攻击者可借此绕过所有安全防护。模块在验证字符串后，即执行调用数据数组中包含的操作指令。由于该模块已被受害者列入合法安全模块白名单，攻击者能够无视代币类型从Gnosis Safes提取资金。官方Squid Router合约采用完全不同架构，未受本次事件影响。

各方紧急澄清与响应

Squid Router官方账号迅速发布声明，强调被攻击合约并非由其开发、部署或管理，实为第三方集成方自主构建的智能钱包，且从未与Squid团队取得联系。团队说明事件与核心协议及其合约无关，并非所有用户与集成方均受影响，同时指出早期公开信息仅依据合约名称产生的关联存在误导性。

针对加密领域日益凸显的供应链安全风险，币安创始人赵长鹏呼吁开发者在GitHub数据泄露事件后立即更换API密钥。他指出即使存储在私有代码库中的API密钥仍存在暴露风险，可能被交易机器人、DeFi协议及分析平台非法利用，建议用户立即核查并更新密钥。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文