加密貨幣市場再度爆發嚴重的智能合約安全事件。知名區塊鏈資安公司 Blockaid 於社群平台 X(原 Twitter)發布緊急警告,指出目前正發生一起針對 SquidRouterModule 合約的持續性攻擊。
短短 2 小時內,吸血 300 萬美元
根據 Blockaid 釋出的初步偵測報告,這場攻擊主要鎖定了以太坊主網(Ethereum)與 Coinbase 扶植的 Layer 2 網路 Base。
駭客的攻擊效率極高,在短短約 2 小時內,就已經成功攻破並抽乾了高達 86 個 Gnosis Safe 多簽錢包的資金。目前粗估累積損失金額已達到 300 萬美元左右,且由於攻擊仍在「進行中」,損失數字恐將持續攀升。
洗錢手法曝光:利用 Uniswap V3 兌換 DAI
針對被盜資金的流向,Blockaid 分析指出,駭客在得手後迅速展開了洗錢動作。攻擊者預先建立並控制了特定的 Uniswap V3 流動性池,將所有從受害者錢包中盜取的各式代幣,全數透過這些惡意流動池兌換成美元穩定幣 DAI,以此規避追蹤並保全贓款價值。
目前 Blockaid 團隊正在持續追蹤攻擊者地址與交易細節。資安專家強烈建議,曾與 SquidRouterModule 互動過的用戶及多簽錢包管理者,應立即檢查並撤銷(Revoke)相關的合約授權,以免成為下一個受害者。
相關報導
