86个安全钱包连环失守……300万美元遭窃，皆因外部模块漏洞被利用_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

86个安全钱包连环失守……300万美元遭窃，皆因外部模块漏洞被利用

2026-05-26 18:37:10

区块链安全事件：第三方模块漏洞致300万美元资产失窃

据区块链安全公司BlockAid披露，黑客利用第三方模块"SquidRouterModule"的安全漏洞，从86个Safe钱包中盗取了约300万美元资金。此次攻击持续时间约两小时，过程中使用了流动性操纵及伪造的Uniswap V3交换交易。

攻击手法解析

本次事件并非钱包核心基础设施被直接攻破。Safe方面与安全公司分析指出，部分钱包此前已对外部模块授予了预授权权限，黑客借此无需用户签名即可执行交易。特别是漏洞模块中的"executeSameChainActions()"函数，成为攻击者伪装成可信用户的关键通道。

攻击者在行动前通过Tornado Cash充值2.1枚以太坊（ETH），随后在以太坊和Base网络同步展开自动化攻击。被盗资金经过USDC、USDT等稳定币转换，最终形成约307万枚DAI，目前仍留存于攻击者钱包中。

安全启示

Safe与Squid均强调核心路由器合约与用户资金本身未受影响。但本次事件再次表明，钱包安全不仅是基础架构问题，更涉及关联外部模块与权限设置的综合管理挑战。这提醒用户及开发者需全面审视生态系统中所有连接组件的安全状态。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文