ETH2026年5月25日安全漏洞事件
2026年5月25日,安全监测系统发现一起针对Base与以太坊网络的重大攻击事件,导致86个Gnosis Safe钱包在不到两小时内损失价值约320万美元的加密资产。经溯源分析,此次漏洞源于名为"SquidRouterModule"的智能合约,因其名称与官方Squid Router网络相似,在社区引发了广泛困惑。
攻击详情与手法分析
领先的区块链安全机构PeckShield与Blockaid迅速锁定了攻击行为。根据PeckShield报告,攻击者首先通过TornadoCash获取2.1枚ETH,随后通过UniswapV3流动性池将窃取的资产快速转换为近300万枚DAI代币。涉事钱包地址已被公开披露。
报告指出,攻击者利用SquidRouterModule合约漏洞转移了约300万美元资产并转换为DAI,最终存储于以0xA447开头的钱包中。Blockaid分析显示,86个Gnosis Safe钱包在极短时间内遭到入侵。受影响用户此前曾授予该合约扩展权限,这意味着资产转移无需签名验证,使得攻击得以迅速完成。
技术漏洞与背景解析
事件根源在于某第三方开发者创建的Gnosis Safe模块。该在Basescan上验证通过的"SquidRouterModule"智能合约,存在接受调用者提交不可变字符串作为安全验证的设计缺陷。
由于该字符串在开源代码中可见,攻击者能轻易绕过安全检查。受害用户将该模块列为"可信安全模块"后,黑客便可从其Gnosis Safe钱包转移任意数量资产。需要说明的是,官方Squid Router合约架构与此完全不同,未受本次事件影响。
官方澄清声明
针对事件引发的混淆,官方Squid Router社交媒体账号迅速发布声明,强调受攻击模块并非由其团队开发、部署或维护,该问题模块属于某个无关的第三方钱包服务商,其本意是为实现与Squid及其他项目的集成。
声明明确指出核心Squid协议及相关合约未受漏洞影响,同时保证平台用户及关联服务均无风险。公告特别强调应准确界定漏洞来源,避免因名称相似造成误解。
行业安全警示
随着加密领域软件供应链漏洞日益凸显,币安创始人赵长鹏就近期安全事件向开发者发出重要警示。针对Github数据泄露事件,他强调用户与开发者都应重视API密钥的审查与定期更换。
赵长鹏指出,交易机器人、去中心化金融应用及分析平台代码中嵌入的API密钥即便私密存储,一旦泄露仍将构成风险。他敦促开发者定期审核更新此类密钥,无论其是否存放于私有代码库中。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注