느린 안개余弦：Squid 보안 사건 문제는 개인 키에 있는 것이 아니라 Safe 지갑 모듈에 취약점이 존재한다

느림의 창립자 유선이 X 플랫폼에 Squid 보안 사건에 대한 해석을 게시했습니다. 그는 샘플링 결과 관련 Safe 지갑이 모두 단일 서명이며, 소유자도 모두 다르다고 밝혔습니다. 그러나 문제는 개인 키에 있는 것이 아니라, 이러한 Safe 주소에서 사용되는 모듈(SquidRouterModule)에 취약점이 존재한다는 것입니다. 공격자는 메시지를 위조하여 관련 검증을 쉽게 우회하고, 후속 교환 작업을 시작하여 목표 Safe 지갑의 자금을 이동시킬 수 있습니다. 또한 유선은 공격자가 이익을 얻은 침전 주소 정보를 공개했습니다.

이전에 보도된 바에 따르면, 특정 제3자 Gnosis Safe 모듈이 Base와 이더리움에서 악용되어 약 320만 달러의 손실을 초래했으며, 피해자는 해당 계약을 신뢰할 수 있는 Safe Module로 추가한 86개의 Gnosis Safe입니다. 해당 계약은 Basescan에서 "SquidRouterModule"이라는 이름으로 확인되었으며, 이후 Squid는 Gnosis Safe 관련 취약점 사건의 영향을 받지 않았다고 밝혔습니다.