BTC $64,164.73 +2.26%
ETH $1,794.22 +2.75%
BNB $573.41 +0.72%
XRP $1.11 +1.04%
SOL $78.84 +1.30%
TRX $0.3301 -0.19%
DOGE $0.0738 +2.15%
ADA $0.1673 -0.94%
BCH $250.01 +5.25%
LINK $7.95 +2.76%
HYPE $68.33 +1.12%
AAVE $95.64 +5.30%
SUI $0.7378 +2.59%
XLM $0.1897 +4.89%
ZEC $502.08 +7.50%
BTC $64,164.73 +2.26%
ETH $1,794.22 +2.75%
BNB $573.41 +0.72%
XRP $1.11 +1.04%
SOL $78.84 +1.30%
TRX $0.3301 -0.19%
DOGE $0.0738 +2.15%
ADA $0.1673 -0.94%
BCH $250.01 +5.25%
LINK $7.95 +2.76%
HYPE $68.33 +1.12%
AAVE $95.64 +5.30%
SUI $0.7378 +2.59%
XLM $0.1897 +4.89%
ZEC $502.08 +7.50%

慢霧餘弦:Squid 安全事件問題不在私鑰,而是 Safe 錢包模組存在漏洞

2026-05-26 12:51:50
收藏

ChainCatcher 消息,慢霧創始人余弦在 X 平台發文解讀 Squid 安全事件,他表示抽樣發現相關 Safe 錢包都是單簽,owner 也都不一樣,但問題不在私鑰,問題在這些 Safe 地址用到的模組(SquidRouterModule)存在漏洞,攻擊者可以偽造消息,輕易繞過相關驗證,發起後續的兌換操作,將目標 Safe 錢包裡的資金轉移走。此外,余弦還公布了攻擊者獲利沉澱地址信息。

此前消息,某第三方 Gnosis Safe 模組在 Base 和以太坊上被利用,造成約 320 萬美元損失,受害者為將該合約添加為受信任 Safe Module 的 86 個 Gnosis Safe。該合約在 Basescan 上名為 "SquidRouterModule",隨後 Squid 澄清未受 Gnosis Safe 相關漏洞事件影響。

app_icon
ChainCatcher 與創新者共建Web3世界