SquidRouterModule 漏洞导致安全钱包被盗 320 万美元

针对安全钱包的第三方模块漏洞在 2026 年 5 月 25 日于 以太坊 和 Base 网络上盗取了 320 万美元。区块链安全公司 Blockaid 将此次攻击归因于 'SquidRouterModule' 中的一个漏洞，据称该漏洞允许黑客绕过钱包授权协议。

此次漏洞在两小时内影响了至少 86 个 Gnosis Safe 账户，被盗资产迅速通过黑客控制的 Uniswap V3 池兑换成 DAI。据 Blockaid 的报告显示，约 307 万 DAI 已被集中到一个钱包中。以太坊的价格几乎没有受到影响，当日交易价格为 2,123.47 美元（上涨 1.49%）。

攻击是如何发生的

Blockaid 的分析显示，此次攻击利用了 SquidRouterModule 中 executeSameChainActions() 函数的缺陷。据称该函数使用了一个公开的常量字符串来验证交易，这使得攻击者能够冒充可信的代理并执行未经授权的代币兑换。漏洞的核心在于受影响钱包用户给予模块的过于宽泛的执行权限。

Safe（前身为 Gnosis Safe）是最广泛使用的多签名钱包解决方案之一。其模块化架构允许用户通过第三方智能合约扩展钱包功能，但如果部署不当，这一功能可能引入安全风险。此次事件突显了向未经验证的模块授予广泛权限的危险性。

Squid 和 Safe Labs 的回应

由于漏洞名称与跨链协议 Squid 相似，最初引发了一些混乱。Squid 团队迅速在社交平台 X 上澄清，他们既没有开发也没有部署有漏洞的 SquidRouterModule。“被利用的是一个第三方的 SquidRouterModule，而非 Squid 的 Router 合约，”该团队表示，并强调该模块仅名字相似，但代码库完全不同。

Safe Labs 首席执行官 Rahul Rumalla 表示，受影响的钱包并非通过官方 Safe Wallet 平台操作，而是通过外部部署的集成。他提到平台提供的“Safe Shield”功能可以标记潜在的恶意模块，并指出在漏洞发生前，Blockaid 已将 SquidRouterModule 标记为高风险。然而，仍有部分用户为该模块授予了权限，导致资金暴露于攻击之下。

更大的问题：组合式钱包的风险

此次攻击揭示了去中心化金融（DeFi）中组合式钱包扩展和第三方模块的风险。虽然像 Safe 这样的模块化架构可以提高可用性和灵活性，但如果用户未严格审查集成，它们也可能成为攻击向量。2026 年类似的漏洞攻击激增，引发了对跨链协议和钱包基础设施安全性的担忧。

对于交易者和钱包用户来说，此次事件提醒人们在启用第三方模块时需要谨慎，尤其是那些需要广泛权限的模块。Safe 的内置风险检测功能，如 Safe Shield，可以帮助降低风险，但前提是用户需要关注警告并避免使用被标记的模块。

接下来会怎样？

截至目前，Safe 和 Squid 均未宣布任何用户赔偿计划，攻击者的身份仍然未知。区块链侦查者可能会在接下来的几周内持续追踪被盗的 DAI，以监控资金的洗钱企图。

对于以太坊用户来说，这次事件的核心教训是明确的：尽管生态系统的可组合性是一种优势，但它也带来了重大的安全权衡。随着 DeFi 和跨链活动的增长，风险和漏洞也在增加。