烏賊（Squid）撇清與 320 萬美元仿冒第三方合約駭客事件的關係

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2363 字

跨鏈路由器 Squid 與第三方 Gnosis Safe 模組 SquidRouterModule 撇清關係，此前攻擊者在 Ethereum 和 Base 上盜走約 320 萬美元。區塊鏈安全公司標記了這起在約 2 小時內影響 86 個 Gnosis Safe 帳戶的漏洞利用事件。 Squid 否認 320 萬美元的 SquidRouterModule 漏洞利用 Blockaid 強調，攻擊者透過攻擊者控制的 Uniswap V3 流動性池將被盜代幣兌換為 Dai（DAI）。另外，安全公司 PeckShield 表示，攻擊者最初由 Tornado Cash 提供 2.1 ETH 作為資金。此外，該公司補充指出，漏洞利用者的錢包 0xA447…54859 內含被盜資產。追蹤我們的 X 帳號以即時獲取最新消息 Squid 在 X 上迅速行動，將其協議與被利用的合約切割。團隊表示，該「合約與我們同名，但並非我們的程式碼」。團隊也強調，其用戶無一受到影響。「早期的公開報導可能因為該合約在 Basescan 上經過驗證的名稱而提及『SquidRouter』。準確的描述是：被利用的是第三方 SquidRouterModule，而非 Squid 的 Router 合約，」團隊表示。在 Basescan 上,該遭入侵合約名為「SquidRouterModule」,引發了初期的混淆。Squid 表示,團隊並未參與撰寫該合約,也未將其推上鏈。團隊將該模組描述為一款第三方智慧錢包產品,曾與包括 Squid 在內的多個協議整合。 Squid 真正的 router 位於 0xce16F69375520ab01377ce7B88f5BA8C48F8D666,採用不同的設計。該合約並未受到此次攻擊影響,現有的使用者餘額、授權及平台整合均保持安全。「此漏洞之所以能得逞,是因為該第三方模組將呼叫者提供的常數字串作為訊息安全的證明。只要傳入這個字串(在已驗證合約的程式碼中是公開可取得的),就能執行任意 calldata 陣列,隨意竊取資金。受害者的 Safes 已將這個有缺陷的合約加為受信任的 Safe Module,這使得該合約能夠在不需簽名的情況下動用 Safe 中的任何代幣,」該協議解釋道。這起事件是本月襲擊各協議的多起加密貨幣漏洞利用事件之一。DefiLlama 追蹤到 2026 年 5 月發生超過 20 起漏洞利用事件。訂閱我們的 YouTube 頻道,觀看領袖與記者提供的專家見解

資料狀態✓ 已擷取全文閱讀原文（BeInCrypto）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-05-18

五月 DeFi 駭客事件損失再添一筆，Verus Bridge 據報損失 1,158 萬美元

相似度 370%標的 ETH關鍵字 hack/million同分類 hot

2026-05-09

相似度 370%標的 ETH關鍵字 hack/million同分類 hot

2026-05-20

南韓殯葬業者投資 BitMine Ethereum ETF 虧損 3,300 萬美元

相似度 320%標的 ETH關鍵字 million同分類 hot

2026-05-09

法院准許 Arbitrum DAO 將與北韓駭客事件相關的 7100 萬美元 ETH 轉移至 Aave

相似度 320%標的 ETH關鍵字 hack同分類 hot

2026-05-09

法院准許 Arbitrum DAO 將與北韓駭客事件相關的 7100 萬美元 ETH 轉移至 Aave

相似度 320%標的 ETH關鍵字 hack同分類 hot

2026-05-03

在 DeFi 駭客攻擊潮後，Ethereum 退出隊列激增 72,000%

相似度 320%標的 ETH關鍵字 hack同分類 hot

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：2fd581ea60

來源：BeInCrypto

發佈：2026-05-26 03:42:07

分類：hot · 導出分類 hot

標的：ETH

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言