加密货币市场再度爆发严重的智能合约安全事件。知名区块链资安公司 Blockaid 于社群平台 X(原 Twitter)发布紧急警告,指出目前正发生一起针对 SquidRouterModule 合约的持续性攻击。
短短 2 小时内,吸血 300 万美元
根据 Blockaid 释出的初步侦测报告,这场攻击主要锁定了以太坊主网(Ethereum)与 Coinbase 扶植的 Layer 2 网路 Base。
骇客的攻击效率极高,在短短约 2 小时内,就已经成功攻破并抽干了高达 86 个 Gnosis Safe 多签钱包的资金。目前粗估累积损失金额已达到 300 万美元左右,且由于攻击仍在「进行中」,损失数字恐将持续攀升。
洗钱手法曝光:利用 Uniswap V3 兑换 DAI
针对被盗资金的流向,Blockaid 分析指出,骇客在得手后迅速展开了洗钱动作。攻击者预先建立并控制了特定的 Uniswap V3 流动性池,将所有从受害者钱包中盗取的各式代币,全数透过这些恶意流动池兑换成美元稳定币 DAI,以此规避追踪并保全赃款价值。
目前 Blockaid 团队正在持续追踪攻击者地址与交易细节。资安专家强烈建议,曾与 SquidRouterModule 互动过的用户及多签钱包管理者,应立即检查并撤销(Revoke)相关的合约授权,以免成为下一个受害者。
相关报导
