新聞 
幣種資訊 
關於我們 
根據區塊鏈安全公司 Blockaid 於 24 日(當地時間)的分析指出,駭客利用第三方模組「SquidRouterModule」的漏洞,對「Safe」多重簽名錢包發動大規模攻擊,在短短約 2 小時內,從「86 個 Safe 錢包」中盜走接近「300 萬美元」等值資產。此次攻擊涉及「詞:Safe 錢包」、「詞:第三方模組」、「詞:合約漏洞」、「詞:資產盜用」等關鍵風險要素。
Blockaid 說明,駭客鎖定的是外接到 Safe 錢包的「SquidRouterModule」模組,並非 Safe 核心基礎設施本身。部分使用者先前已對該模組授予預先授權(pre-approval)權限,成為攻擊破口。駭客藉此繞過正常的使用者簽名流程,直接以已被授權的模組身分發起交易。特別是該模組中的 `executeSameChainActions()` 函數,被駭客用來偽裝成「受信任使用者」,成為執行惡意操作的關鍵通道。
實際作案手法方面,駭客先透過「Tornado Cash」混幣服務注入 2.1 枚以太幣(ETH),作為發動攻擊的初始資金,隨後在以太坊主網與「Base」網路上展開自動化攻擊腳本。整體攻擊策略包括「詞:流動性操縱」與「詞:偽造 Uniswap V3 交換交易」,將受害錢包中的各類代幣一步步轉移並洗出。最終,被盜資產經過「USD Coin(USDC)」、「Tether(USDT)」等穩定幣中轉後,集中兌換為約「307 萬美元」等值的「Dai(DAI)」,目前仍停留在疑似攻擊者控制的地址中。
Safe 團隊與 Squid 方面皆強調,這次事件中,「核心路由合約」與「使用者主資產」並未在基礎層面遭到直接入侵,而是部分用戶對外部模組授予過高權限所導致的安全風險外溢。換言之,駭客是藉由濫用已存在的授權與模組功能,達成「無需使用者再度簽名」的資產轉移。
評論:這次 Safe 錢包事件再度凸顯,「詞:錢包安全」不僅是核心合約是否安全的問題,更牽涉到「詞:外部模組」、「詞:授權管理」、「詞:權限控管」等層面的整體風險。即便主體錢包合約設計嚴謹,一旦使用者對第三方模組、路由合約或自動化工具給予過度授權,仍可能被駭客利用成為攻擊橋樑。對機構級用戶與高淨值個人來說,未來在部署多重簽名錢包或智能帳戶時,如何定期審查外接模組、縮限授權範圍與監控異常操作,將是防範類似事故的關鍵。
整體而言,此次約 300 萬美元規模的資產盜用事件,再次提醒市場參與者,「詞:DeFi 安全」與「詞:模組化錢包風險」必須被同時納入風險評估。投資人及專業用戶在使用 Safe 等智能錢包解決方案時,應特別重視第三方模組來源、程式碼審計情況與授權設計,避免因外部元件成為安全短板,而讓原本安全的錢包基礎設施暴露在不必要的攻擊面前。
留言 0