第三方模块从Safe钱包中耗资约300万美元,Squid将事件归咎于外部Safe模块,称其核心系统未受影响。
一起疑似第三方Safe模块漏洞已从以太坊和Base的钱包中流出约320万美元,多个团队都指向外部模块是原因。
区块链安全平台Blockaid周一报道了此事件,称涉及一个名为“SquidRouterModule”的合约,最初引发了关于与跨链协议Squid可能关联的混淆。
Squid后来在X上表示,这个问题与其核心协议无关,而是涉及集成在Safe钱包中的第三方模块。
“被利用的是第三方的SquidRouterModule,而不是Squid的Router合同,”Squid表示,合同名称相同但代码不同。
此事件凸显了可信钱包模块在智能账户内获得广泛执行权限后,可以用来转移资金。
86个Gnosis保险箱在大约两小时内被掏空了300万美元
Safe,前称Gnosis Safe,是一款运行在多个网络上的多签名钱包,执行前需要最低用户数批准交易。
它还可以通过可选模块扩展,这些模块是智能合约,允许经批准的代码代表钱包执行操作。
据Blockaid称,此次攻击在大约两小时内影响了至少86个Safe账户,所有被盗代币通过攻击者控制的Uniswap V3池被兑换到Dai(DAI)。
Blockaid表示,疑似根本原因是SquidRouterModule中的一个漏洞,该漏洞使攻击者能够冒充授权委托人并触发未经授权的代币交换。
模块归属与安全响应
Safe Labs首席执行官Rahul Rumalla表示,这些账户“似乎并未在官方Safe Wallet产品上运营”,并补充说,目前尚不清楚这些账户是如何以及在哪里创建和管理的,很可能是通过外部部署的集成创建的。
他说,Safe Wallet通过“Safe Shield”功能揭示此类风险,该功能旨在在使用前标记潜在恶意或未经验证的模块和防护装置。CEO补充说,被利用的模块已被Block Aid标记为恶意,Blockaid包含在Safe Shield的风险检测规则中。
Cointelegraph曾联系Safe及其首席执行官征求评论,但截至发稿时尚未收到回复。
