Gnosis Safe 用戶因 Base 和 Ethereum 漏洞損失 320 萬美元

2026年5月25日發佈的安全警告顯示，短短兩小時內，約320萬美元從86個Gnosis Safe賬戶中被盜走。此次盜竊是通過Base和 Ethereum 區塊鏈網絡進行的。該漏洞利用了一個名爲“SquidRouterModule”的智能trac。由於其名稱與官方的Squid Router網絡名稱相似，立即在加密貨幣社區引發了混亂。.

據報道，被盜資金通過攻擊者控制的 Uniswap V3 資金池立即兌換成價值約 300 萬美元的 DAI 代幣。黑客使用了錢包地址 0xA447…54859，該地址此前曾通過 TornadoCash收到過 2.1 ETH。.

86個Gnosis保險箱成爲新黑客攻擊目標

等安全公司 PeckShield 率先發現了這一漏洞。PeckShield 的報告詳細介紹了 SquidRouterModule 漏洞的利用情況，以及實際的資金流向。這不僅包括使用 TornadoCash ，還包括將所有代幣兌換成 DAI。

#PeckShield警報 SquidRouter模塊已被利用，損失約300萬美元資產。
攻擊者最初 ETH的 通過 #TornadoCash，目前已將竊取的資金兌換成約300 萬DAI。被盜資產目前存放在攻擊者的錢包地址0xA447…54859 中。pic.twitter.com/RAmpIZQhQh

— PeckShieldAlert (@PeckShieldAlert) 2026年5月25日

Blockaid在其報告中指出，不到兩小時內，86個Gnosis Safes遭到攻擊，所有代幣均通過 流動性池 攻擊者控制的trac，無需用戶簽名。

根本原因在於第三方 Gnosis Safe 模塊自身的設計。經 Basescan 審計，名爲 SquidRouterModule 的trac會接受調用方提供的不可變字符串作爲消息安全性的證明。.

由於該字符串在公開的源代碼中清晰可見，因此可以繞過所有安全措施。提供該字符串後，該模塊允許執行數組中提供的調用數據。.

由於該模塊已被受害者列入合法安全模塊的白名單，攻擊者得以從 Gnosis 安全庫中提取資金，而無需考慮令牌類型。合法的 Squid 路由器trac(0xce16F69375520ab01377ce7B88f5BA8C48F8D666) 採用完全不同的架構，因此未受此次攻擊的影響。.

Squid Router 否認與此次黑客攻擊dent有關。

Squid Router 的官方 X 賬號很快澄清了事實。該公司在聲明中明確指出，被利用的合約trac由 Squid 構建、部署或管理。它是dent爲智能錢包的，該公司決定將其與 Squid 及其他項目集成，但從未與 Squid 團隊聯繫過。

團隊解釋說，此次dent與Squid核心協議或其trac無關。此外，並非所有Squid用戶和集成商都受到影響。Squid還強調，僅根據Basescan上可獲取的被利用trac名稱，最初公開的信息可能會錯誤地指向SquidRouter。.

Binance安首席執行官趙長鵬呼籲開發者修復黑客攻擊問題

加密貨幣領域的供應鏈變得越來越脆弱， Binance創始人趙長鵬（又名 CZ）在 GitHub 數據泄露事件後呼籲開發者更換 API 密鑰，這清楚地表明瞭這一點。.

據 Cryptopolitan， 趙長鵬 (CZ) 敦促用戶，如果代碼（即使是私有代碼庫）中包含 API 密鑰，現在就應該仔細檢查並更改它們。這是因爲一旦發生數據泄露，API 密鑰可能會被交易機器人、 DeFi 協議、分析平臺和其他相關服務利用，從而造成安全風險。

最頂尖的加密貨幣專家都在閱讀我們的簡報。想 加入他們？