Squid称320万美元攻击涉及未知第三方部署模块

这一事件凸显模块化去中心化金融（DeFi）钱包系统的安全风险。Squid表示，86个Gnosis Safe钱包系因第三方SquidRouterModule遭攻击被盗，该模块与其核心协议无关。

ETH

DAI

UNI

4d ago

事实核查

该说法得到两个一手来源的佐证。Blockaid在X上的帖子和crypto.news确认，因以太坊和Base上的SquidRouterModule漏洞利用事件，86个Gnosis Safe共损失约$3M。Squid的官方声明（@squidrouter）明确指出，损失约为$3.2M，并将此次攻击归因于第三方Safe Module，而非Squid的核心路由器或合约，同时表示Squid用户和集成方未受影响——这与该说法的表述完全一致。

摘要

安全公司PeckShield和Blockaid表示，2026年5月25日，在以太坊和Base网络上，86个Gnosis Safe钱包在不到两小时内共有约320万美元被转走。根据PeckShield的数据，攻击者钱包0xA447…54859最初由来自TornadoCash的2.1 ETH提供资金，并通过攻击者控制的Uniswap V3资金池将被盗资产转换为约300万美元的DAI。Blockaid称，受害者此前已将第三方SquidRouterModule授权为受信任的Safe Module，并赋予更高权限，因此无需新的用户签名即可提款。更新后的报道补充称，该模块据称依赖一个由调用方提供的不可变字符串作为安全校验，而攻击者可以从公开源代码中读取该字符串并借此绕过保护机制。Squid表示，被利用的合约并非由Squid构建、部署或管理，其核心协议和官方路由合约未受影响。

术语与概念

Gnosis Safe: 一种智能合约钱包系统，用于区块链网络上的多重签名托管和可编程资产管理。
Safe Module: 一种扩展合约，为Gnosis Safe增加功能，并可被授予权限以代表钱包执行操作。
TornadoCash: 一种加密货币混币服务，通过汇集并重新分配资产来模糊区块链资金的来源和去向。