Squid与Safe Labs指证：第三方模块导致320万美元漏洞事件_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Squid与Safe Labs指证：第三方模块导致320万美元漏洞事件

2026-05-26 00:19:05

疑似一起第三方安全模块漏洞事件已导致以太坊及Base链上钱包损失约320万美元，多个团队将矛头指向外部模块。

模块漏洞致数百万美元流失

区块链安全平台Blockaid周一报告了此次事件，称涉事合约为标注为"SquidRouterModule"的模块——该命名一度引发其与跨链协议Squid存在关联的猜测。随后Squid在X平台澄清，问题与其核心协议无关，而是由集成至Safe钱包的第三方模块引发。

"被利用的是第三方SquidRouterModule，并非Squid的官方路由合约，"Squid强调该合约仅名称相似，代码实属不同。此次事件揭示出：若智能账户内授予模块过宽的权限，即便受信任的钱包模块也可能被用于转移资金。

两小时内86个Gnosis Safe账户遭盗

Safe（原Gnosis Safe）是运行于多网络的多签钱包，需达到最低授权人数方可执行交易。其功能可通过可选模块扩展——这些智能合约允许经批准的代码代钱包执行操作。

据Blockaid称，攻击在大约两小时内影响了至少86个Safe账户，所有被盗代币均通过攻击者控制的Uniswap V3资金池兑换为Dai稳定币。

漏洞根源与安全响应

Blockaid表示，疑似根本原因在于SquidRouterModule存在漏洞，使得攻击者能够冒充授权代理并触发未经许可的代币兑换。Safe Labs首席执行官Rahul Rumalla指出，受影响账户"似乎并非通过官方Safe Wallet产品操作"，其创建与管理渠道目前仍不明确，很可能源自外部部署的集成方案。

他表示Safe Wallet通过"Safe Shield"功能揭示此类风险，该功能旨在标记潜在恶意或未经验证的模块及防护机制。Rumalla补充称，被利用模块此前已被Blockaid标记为恶意，并已纳入Safe Shield风险检测规则集。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文