疑似第三方 Safe 模块漏洞导致以太坊和 Base 钱包中的约 320 万美元被盗,多个团队都指出外部模块是造成此问题的原因。
区块链安全平台 Blockaid 周一报告了这起事件,称其涉及一个名为“SquidRouterModule”的合约,该合约最初导致人们对其可能与跨链协议 Squid 存在关联感到困惑。
Squid 后来在 X 上表示,该问题与其核心协议无关,而是涉及集成到 Safe 钱包中的第三方模块。
Squid 表示:“被利用的是第三方 SquidRouterModule,而不是 Squid 的 Router 合约。”他还补充说,虽然该合约名称相同,但代码不同。
该事件凸显了如果一个受信任的钱包模块在智能账户中被授予广泛的执行权限,该模块就可以被用来转移资金。
86个Gnosis保险箱在两小时内被盗走,损失达300万美元。
Safe(原名Gnosis Safe)是一款在多个网络上运行的多重签名钱包,它要求至少一定数量的用户批准交易后才能执行。
它还可以通过可选模块进行扩展,这些模块是智能合约,允许经过批准的代码代表钱包执行操作。
据 Blockaid 称,此次攻击在大约两个小时内影响了至少 86 个 Safe 账户,所有被盗代币都通过攻击者控制的Uniswap V3 池兑换成了Dai (Dai )。
来源: PeckShieldAlert
Blockaid 表示,疑似根本原因是 SquidRouterModule 中的一个漏洞,该漏洞据称允许攻击者冒充授权委托人并触发未经授权的令牌交换。
模块归属和安全响应
Safe Labs 首席执行官 Rahul Rumalla 表示,这些账户“似乎并非在官方 Safe Wallet 产品上运行”,并补充说,目前尚不清楚这些账户是如何以及在哪里创建和管理的,很可能是通过外部部署的集成创建的。
来源:拉胡尔·鲁马拉
他表示,Safe Wallet通过“安全盾”(Safe Shield)功能来识别此类风险。“安全盾”旨在标记潜在的恶意或未经验证的模块和安全防护措施,防止它们被使用。这位首席执行官补充说,被利用的模块已被Blockaid标记为恶意模块,而Blockaid包含在“安全盾”的风险检测规则集中。
Cointelegraph联系了Safe及其首席执行官征求意见,但截至发稿时尚未收到回复。
