慢霧餘弦：Squid 安全事件問題不在私鑰，而是 Safe 錢包模組存在漏洞

ChainCatcher 消息，慢霧創始人余弦在 X 平台發文解讀 Squid 安全事件，他表示抽樣發現相關 Safe 錢包都是單簽，owner 也都不一樣，但問題不在私鑰，問題在這些 Safe 地址用到的模組（SquidRouterModule）存在漏洞，攻擊者可以偽造消息，輕易繞過相關驗證，發起後續的兌換操作，將目標 Safe 錢包裡的資金轉移走。此外，余弦還公布了攻擊者獲利沉澱地址信息。

此前消息，某第三方 Gnosis Safe 模組在 Base 和以太坊上被利用，造成約 320 萬美元損失，受害者為將該合約添加為受信任 Safe Module 的 86 個 Gnosis Safe。該合約在 Basescan 上名為 "SquidRouterModule"，隨後 Squid 澄清未受 Gnosis Safe 相關漏洞事件影響。