Squid Tự Tách Mình Khỏi Vụ Hack 3,2 Triệu USD Của Hợp Đồng Bên Thứ Ba Giả Mạo

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2363 từ

Cross-chain router Squid đã tách biệt mình khỏi một module Gnosis Safe của bên thứ ba, SquidRouterModule, sau khi những kẻ tấn công rút sạch khoảng 3,2 triệu USD trên Ethereum và Base. Các công ty bảo mật blockchain đã cảnh báo về vụ khai thác ảnh hưởng đến 86 tài khoản Gnosis Safe trong khoảng 2 giờ. Squid phủ nhận vụ khai thác SquidRouterModule trị giá 3,2 triệu USD Blockaid nhấn mạnh rằng kẻ tấn công đã hoán đổi các token bị đánh cắp sang Dai (DAI) thông qua các pool Uniswap V3 do kẻ tấn công kiểm soát. Riêng biệt, công ty bảo mật PeckShield cho biết kẻ tấn công ban đầu được cấp vốn với 2,1 ETH từ Tornado Cash. Hơn nữa, công ty này nói thêm rằng ví của kẻ khai thác 0xA447…54859 chứa các tài sản bị đánh cắp. Theo dõi chúng tôi trên X để nhận tin tức mới nhất ngay khi sự việc xảy ra Squid đã nhanh chóng hành động trên X để tách biệt giao thức của mình khỏi hợp đồng bị khai thác. Đội ngũ cho biết “hợp đồng chia sẻ tên của chúng tôi nhưng không phải là mã của chúng tôi.” Họ cũng nhấn mạnh rằng không có người dùng nào của họ bị ảnh hưởng. “Các báo cáo công khai ban đầu có thể đề cập đến ‘SquidRouter’ do tên đã được xác minh của hợp đồng trên Basescan. Cách diễn đạt chính xác là: một SquidRouterModule của bên thứ ba đã bị khai thác, không phải hợp đồng Router của Squid,” đội ngũ cho biết. Trên Basescan, hợp đồng bị xâm phạm mang tên “SquidRouterModule,” điều này đã gây ra sự nhầm lẫn ban đầu. Squid cho biết đội ngũ không đóng vai trò gì trong việc viết hợp đồng hoặc đưa nó lên on-chain. Họ mô tả module này là một sản phẩm ví thông minh của bên thứ ba tích hợp với nhiều giao thức, bao gồm cả Squid. Router thực tế của Squid nằm tại 0xce16F69375520ab01377ce7B88f5BA8C48F8D666 và chạy trên một thiết kế khác. Hợp đồng đó không bị ảnh hưởng bởi cuộc tấn công, và số dư, phê duyệt của người dùng hiện tại cũng như các tích hợp nền tảng đều vẫn an toàn. “Vụ khai thác hoạt động vì module của bên thứ ba chấp nhận một chuỗi hằng số do người gọi cung cấp làm bằng chứng rằng một tin nhắn là an toàn. Nếu bạn truyền chuỗi này vào (vốn có sẵn công khai trong mã của hợp đồng đã được xác minh), thì bạn có thể thực thi một loạt calldata tùy ý, đánh cắp tiền theo ý muốn. Các Safe của nạn nhân đã thêm hợp đồng lỗi này làm một Safe Module đáng tin cậy, điều này cho phép hợp đồng có khả năng chi tiêu bất kỳ token nào trong Safe mà không cần chữ ký,” giao thức giải thích. Sự việc này là một trong số nhiều vụ khai thác tiền điện tử nhắm vào các giao thức trong tháng này. DefiLlama đã theo dõi hơn 20 vụ khai thác vào tháng 5 năm 2026. Đăng ký kênh YouTube của chúng tôi để xem các nhà lãnh đạo và nhà báo cung cấp những thông tin chuyên sâu.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (BeInCrypto)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-05-18

Số vụ hack DeFi trong tháng 5 tiếp tục tăng khi Verus Bridge được cho là đã mất 11,58 triệu đô la

Độ tương đồng 370%標的 ETH關鍵字 hack/million同分類 hot

2026-05-09

Thẩm phán mở đường cho Aave di chuyển 71 triệu USD ETH liên quan đến vụ hack của Triều Tiên

Độ tương đồng 370%標的 ETH關鍵字 hack/million同分類 hot

2026-05-20

Công ty tang lễ Hàn Quốc mất 33 triệu USD vào BitMine Ethereum ETF

Độ tương đồng 320%標的 ETH關鍵字 million同分類 hot

2026-05-09