Squidは、酷似したサードパーティ製コントラクトで発生した320万ドルのハッキングとの関連を否定

📄原文全文· trafilatura により自動抽出Gemini 翻譯2363 文字

クロスチェーンルーターのSquidは、攻撃者がEthereumとBase全体で約320万ドルを流出させた後、サードパーティのGnosis Safeモジュール「SquidRouterModule」と距離を置きました。ブロックチェーンセキュリティ企業は、約2時間で86のGnosis Safeアカウントに影響を与えたエクスプロイトを指摘しました。 Squid、320万ドルのSquidRouterModuleエクスプロイトを否認 Blockaidは、攻撃者が盗まれたトークンを攻撃者管理下のUniswap V3プールを通じてDai (DAI)にスワップしたことを強調しました。別途、セキュリティ企業のPeckShieldによると、攻撃者は当初Tornado Cashから2.1 ETHの資金提供を受けていました。さらに同社は、エクスプロイト実行者のウォレット0xA447…54859に盗まれた資産が含まれていたと付け加えました。最新ニュースをいち早く入手するにはXでフォローしてください Squidは自社プロトコルをエクスプロイトされた契約から切り離すため、X上で迅速に動きました。チームは「契約は我々の名前を共有しているが、我々のコードではない」と述べました。また、ユーザーは誰も影響を受けていないと強調しました。「初期の公的報道では、Basescan上での契約の検証済み名称により『SquidRouter』に言及する可能性があります。正確な枠組みは、サードパーティのSquidRouterModuleがエクスプロイトされたのであり、SquidのRouter契約ではない、ということです」とチームは述べました。 Basescan上では、侵害された契約は「SquidRouterModule」という名前を持っており、初期の混乱を引き起こしました。Squidは、チームが契約の作成やオンチェーンへの公開に一切関与していないと述べました。同モジュールを、Squidを含む複数のプロトコルと統合されたサードパーティのスマートウォレット製品として説明しました。 Squidの実際のルーターは0xce16F69375520ab01377ce7B88f5BA8C48F8D666にあり、異なる設計で稼働しています。その契約は攻撃の影響を受けず、既存のユーザー残高、承認、プラットフォーム統合はすべて安全なままです。「エクスプロイトが機能したのは、サードパーティのモジュールが、メッセージが安全であるという証明として呼び出し元が提供した定数文字列を受け入れたためです。この文字列（検証済み契約のコードに公開されている）を渡せば、任意のcalldataの配列を実行でき、思いのままに資金を盗むことができます。被害者のSafeはこの欠陥のある契約を信頼されたSafe Moduleとして追加しており、これにより契約は署名なしにSafe内の任意のトークンを使う能力を得ます」とプロトコルは説明しました。この事件は、今月プロトコルを襲った数々の暗号資産エクスプロイトの一つです。DefiLlamaは2026年5月に20件以上のエクスプロイトを追跡しました。リーダーやジャーナリストによる専門的な見解を視聴するには、YouTubeチャンネルを購読してください

データステータス✓ 全文抽出済み原文を読む（BeInCrypto）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-05-18

5月のDeFiハッキング被害総額が拡大、Verus Bridgeが1,158万ドルを失ったと報道

類似度 370%標的 ETH關鍵字 hack/million同分類 hot

2026-05-09

類似度 370%標的 ETH關鍵字 hack/million同分類 hot

2026-05-20

韓国の葬儀会社、BitMine Ethereum ETFで3300万ドルの損失

類似度 320%標的 ETH關鍵字 million同分類 hot

2026-05-09

類似度 320%標的 ETH關鍵字 hack同分類 hot