鱿鱼协议确认受损钱包模块独立于官方基础设施运行
攻击者通过利用存在漏洞的第三方验证机制,对多个Gnosis Safes钱包实施了资金转移。此次数百万美元的漏洞事件加剧了市场对可信钱包模块的安全性质疑。
鱿鱼协议声明,在攻击者从以太坊和Base链上的Gnosis Safes中转移近320万美元资产后,其核心协议始终未受影响。此前,一个名为"SquidRouterModule"的受损合约因在Basescan浏览器显示该协议品牌标识而引发混淆。
区块链安全公司Blockaid分析指出,攻击者在大约两小时内利用该漏洞模块转移了86个Gnosis Safes钱包资产,被盗资金最终通过攻击者控制的Uniswap V3流动性池兑换为DAI稳定币。
漏洞验证机制导致钱包失守
鱿鱼协议解释称,受攻击的合约属于整合了包括该协议在内的多个协议的第三方智能钱包产品,并强调该漏洞模块既非由官方部署也非由其运营。平台确认其官方路由基础设施在事件期间始终正常运行,用户资金、代币授权及协议集成均未受影响。
据分析,此次攻击得逞源于第三方模块采用了调用者提供的固定字符串进行消息验证的设计缺陷。攻击者利用该公开可获取的字符串,通过存在漏洞的合约执行了任意调用数据。
遭受攻击的Gnosis Safes钱包此前已将该模块授权为可信钱包集成,致使该合约获得无需额外钱包签名即可转移代币的权限。此事件暴露出去中心化金融生态中外部钱包模块日益凸显的安全隐患,安全研究人员正在深入分析多重签名钱包内部的宽泛权限如何为用户和机构带来额外风险。
外部钱包模块安全风险持续升级
本次事件进一步引发了关于Gnosis Safe钱包外部集成安全性的广泛讨论。研究人员持续追踪其他去中心化金融应用中是否存在类似的权限结构设计。
此次攻击凸显出当安全验证系统失效时,受信任的钱包模块可能导致用户面临未经授权的资产转移风险。鱿鱼协议表示将持续密切关注事态发展,如有新进展将及时提供后续说明。
平台指出,早期报道因受攻击合约包含部分协议品牌元素而产生误导,但强调攻击目标仅为第三方"SquidRouterModule"合约,与核心路由基础设施无关。官方路由合约采用与受损模块完全不同的架构,且生产系统在整个事件过程中从未与漏洞合约产生交互。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注