資安公司 Blockaid 和 PeckShield 報告指出，一個第三方 Gnosis Safe 模組在以太坊（Ethereum）和 Base 鏈上遭到攻擊，約兩小時內從 86 個 Safes 中盜走了約 320 萬美元。

該漏洞合約在 Basescan 上以「SquidRouterModule」為名進行驗證，但並非由跨鏈協議 Squid 開發、部署或營運。

匿名 Squid 共同創辦人 Fig 在 X 上發文表示：「名為 SquidRouterModule 的合約與 Squid 無關。我們尚不清楚是誰編寫或部署了它。」該專案的官方 X 頁面補充說，其核心路由器在架構上是獨立且未受影響的。

此漏洞之所以能奏效，是因為該模組接受了呼叫者提供的常數字串作為訊息安全的證明。

根據 Squid 的說法，傳遞該字串使攻擊者能夠執行任意調用資料（calldata），並在無需簽名的情況下，花費受害者 Safes 中持有的任何代幣。

Blockaid 寫道，攻擊者部署了基於 Foundry 的攻擊合約，呼叫了該模組的 DelegateBundler 路徑，冒充每個 Safe 上的授權委託人，並透過 Uniswap V3 池觸發任意交換。

PeckShield 指出，目標資產透過攻擊者預先注入的 Uniswap V3 池，被兌換成一個毫無價值的攻擊者創建代幣「u」。隨後，攻擊者從池中移除流動性，並將所得資金整合為約 307 萬枚 DAI，目前這些資金存放在一個以「0xa447...54859」開頭的錢包中。

PeckShield 補充說，攻擊者最初的 2.1 枚 ETH 資金來源於 Tornado Cash。

Squid 表示，早期提及「SquidRouter」的公開報導在技術上是不準確的。該專案寫道，該合約與 Squid 共享名稱，但它是一個選擇與 Squid 及其他協議整合的第三方產品，並且與 Squid 團隊沒有任何聯繫。

The Block 的數據儀表板顯示，DeFi 在 2026 年已記錄超過 7.7 億美元的損失，僅 4 月份就創下約 30 起事件和超過 6.3 億美元被盜的紀錄。

展開圖表

Squid 募資 600 萬美元

Squid 最近宣布，它在由 North Island Ventures 領投的策略性募資輪中籌集了 600 萬美元，Ripple、Dialectic 和 Borderless 也參與其中。

跨鏈互操作性長期以來一直是加密領域中最困難的領域之一，該產業多年來經歷了多次橋接漏洞攻擊和安全事件。Squid 的 Fig 上週告訴 The Block，該專案迄今已完成九次獨立安全審計，沒有記錄到任何漏洞，並保持了 99.99% 的運行時間。

當時被問及 Squid 是否正在尋求為在市場其他地方出現問題後，重新評估其跨鏈基礎設施的專案提供服務時，Fig 表示該平台樂意與尋求安全連接的團隊進行對話。