Squid는 유사 모방 서드파티 컨트랙트의 320만 달러 해킹 사건과 거리를 두다

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯2363 자

크로스체인 라우터 Squid는 공격자들이 Ethereum과 Base에서 약 320만 달러를 탈취한 이후, 제3자 Gnosis Safe 모듈인 SquidRouterModule과 거리를 두었다. 블록체인 보안 업체들은 약 2시간 동안 86개의 Gnosis Safe 계정에 영향을 미친 이번 익스플로잇을 지적했다. Squid, 320만 달러 SquidRouterModule 익스플로잇과 무관함을 선언 Blockaid는 공격자가 탈취한 토큰을 공격자가 통제하는 Uniswap V3 풀을 통해 Dai(DAI)로 스왑했다고 강조했다. 별도로, 보안 업체 PeckShield는 공격자가 원래 Tornado Cash로부터 2.1 ETH의 자금을 받았다고 밝혔다. 또한 동 업체는 익스플로잇 실행자의 지갑 0xA447…54859에 탈취된 자산이 들어 있다고 덧붙였다. 최신 뉴스를 가장 빨리 받아보려면 X에서 우리를 팔로우하세요 Squid는 X에서 신속하게 움직여 자신의 프로토콜을 익스플로잇된 컨트랙트와 분리시켰다. 팀은 해당 "컨트랙트가 우리의 이름을 공유하지만 우리의 코드는 아니다"라고 밝혔다. 또한 자사 사용자 중 누구도 영향을 받지 않았다고 강조했다. "초기 공개 보도들은 Basescan에 검증된 컨트랙트 이름 때문에 'SquidRouter'를 언급할 수 있다. 정확한 표현은 다음과 같다: 제3자 SquidRouterModule이 익스플로잇되었으며, Squid의 Router 컨트랙트가 아니다,"라고 팀은 말했다. Basescan에서 침해된 컨트랙트는 "SquidRouterModule"이라는 이름을 가지고 있어 초기 혼란을 야기했다. Squid는 팀이 해당 컨트랙트를 작성하거나 온체인에 배포하는 데 어떠한 역할도 하지 않았다고 말했다. 그들은 해당 모듈을 Squid를 포함한 여러 프로토콜과 통합된 제3자 스마트 지갑 제품으로 설명했다. Squid의 실제 라우터는 0xce16F69375520ab01377ce7B88f5BA8C48F8D666에 있으며, 다른 설계 방식으로 작동한다. 해당 컨트랙트는 이번 공격의 영향을 받지 않았으며, 기존 사용자 잔고, 승인 및 플랫폼 통합은 모두 안전하게 유지되고 있다. "이 익스플로잇은 제3자 모듈이 호출자가 제공한 상수 문자열을 메시지가 안전하다는 증거로 받아들였기 때문에 작동했다. 이 문자열(검증된 컨트랙트 코드에서 공개적으로 사용 가능)을 전달하면 임의의 calldata 배열을 실행할 수 있어 마음대로 자금을 탈취할 수 있다. 피해자들의 Safe는 이 결함 있는 컨트랙트를 신뢰할 수 있는 Safe Module로 추가했으며, 이는 해당 컨트랙트에 서명 없이 Safe 내 모든 토큰을 사용할 수 있는 권한을 부여한다,"라고 프로토콜이 설명했다. 이번 사건은 이번 달 프로토콜들을 강타한 여러 암호화폐 익스플로잇 중 하나이다. DefiLlama는 2026년 5월에 20건 이상의 익스플로잇을 추적했다. 리더와 저널리스트들이 전문가 통찰을 제공하는 모습을 보려면 YouTube 채널을 구독하세요

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (BeInCrypto)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-05-18

5월 DeFi 해킹 피해액 증가, Verus Bridge에서 1,158만 달러 유출 보도

유사도 370%標的 ETH關鍵字 hack/million同分類 hot

2026-05-09

판사, Aave가 북한 해킹과 연관된 7,100만 달러 상당의 ETH를 이동할 수 있도록 승인

유사도 370%標的 ETH關鍵字 hack/million同分類 hot

2026-05-20

한국 장례 회사, BitMine Ethereum ETF로 3,300만 달러 손실

유사도 320%標的 ETH關鍵字 million同分類 hot

2026-05-09