疑似第三方 Safe 模塊漏洞導致以太坊和 Base 錢包中的約 320 萬美元被盜,多個團隊都指出外部模塊是造成此問題的原因。
區塊鏈安全平臺 Blockaid 週一報告了這起事件,稱其涉及一個名為“SquidRouterModule”的合約,該合約最初導致人們對其可能與跨鏈協議 Squid 存在關聯感到困惑。
Squid 後來在 X 上表示,該問題與其核心協議無關,而是涉及集成到 Safe 錢包中的第三方模塊。
Squid 表示:“被利用的是第三方 SquidRouterModule,而不是 Squid 的 Router 合約。”他還補充說,雖然該合約名稱相同,但代碼不同。
該事件凸顯瞭如果一個受信任的錢包模塊在智能賬戶中被授予廣泛的執行權限,該模塊就可以被用來轉移資金。
86個Gnosis保險箱在兩小時內被盜走,損失達300萬美元。
Safe(原名Gnosis Safe)是一款在多個網絡上運行的多重簽名錢包,它要求至少一定數量的用戶批准交易後才能執行。
它還可以通過可選模塊進行擴展,這些模塊是智能合約,允許經過批准的代碼代表錢包執行操作。
據 Blockaid 稱,此次攻擊在大約兩個小時內影響了至少 86 個 Safe 賬戶,所有被盜代幣都通過攻擊者控制的Uniswap V3 池兌換成了Dai (Dai )。
來源: PeckShieldAlert
Blockaid 表示,疑似根本原因是 SquidRouterModule 中的一個漏洞,該漏洞據稱允許攻擊者冒充授權委託人並觸發未經授權的令牌交換。
模塊歸屬和安全響應
Safe Labs 首席執行官 Rahul Rumalla 表示,這些賬戶“似乎並非在官方 Safe Wallet 產品上運行”,並補充說,目前尚不清楚這些賬戶是如何以及在哪裡創建和管理的,很可能是通過外部部署的集成創建的。
來源:拉胡爾·魯馬拉
他表示,Safe Wallet通過“安全盾”(Safe Shield)功能來識別此類風險。“安全盾”旨在標記潛在的惡意或未經驗證的模塊和安全防護措施,防止它們被使用。這位首席執行官補充說,被利用的模塊已被Blockaid標記為惡意模塊,而Blockaid包含在“安全盾”的風險檢測規則集中。
Cointelegraph聯繫了Safe及其首席執行官徵求意見,但截至發稿時尚未收到回覆。
