币须知道5 月 25 日,跨链协议 Squid 发文回应安全事件称,本次攻击并非发生在 Squid 核心协议或 Router 合约,而是一个名为「SquidRouterModule」的第三方 Gnosis Safe 模块存在严重漏洞,导致 Base 与以太坊上约 320 万美元资产被盗。
Squid 表示,该模块并非由官方开发、部署或运营,仅为第三方智能钱包产品集成了 Squid 功能。攻击者可通过传入公开字符串绕过验证,并执行任意调用盗取资金。受影响钱包此前已将该模块设为受信任 Safe Module,因此无需签名即可转移资产。
Squid 强调,其官方 Router 合约、用户资金、授权及集成均未受到影响,无需采取任何额外操作。
