新聞 
幣種資訊 
關於我們 
根據韓國區塊鏈專門媒體於 25 日報導,因「瑞波幣(XRP)」參與投資而備受關注的「Squid Crypto(以下稱:斯奎德加密)」在宣佈募資後不久即遭駭客攻擊,成為「去中心化金融(DeFi)」市場的新一輪「詞安全」爭議焦點。該專案在公開完成 600 萬美元(約新台幣 1.9 億元)融資後不到一天,便發生約 300 萬美元資產遭竊事件,讓「詞DeFi 安全」、「詞智慧合約風險」再度成為社群熱議關鍵詞。
消息顯示,5 月 25 日斯奎德加密宣布完成一輪策略性投資,由「North Island Ventures(北島創投)」領投,「瑞波幣(XRP)」開發公司也參與此輪融資。團隊表示,這筆 600 萬美元資金將用於擴展「詞跨鏈流動性基礎設施」,強化多鏈資產交換與路由能力。然而,在投資消息公布後不久,專案就遭遇攻擊,約 300 萬美元資金被不明攻擊者轉出,市場情緒隨即急轉直下。
此次事故經技術社群初步分析,問題並非出在斯奎德加密的「核心智慧合約」,而是源自一個由第三方開發並整合的「流動性聚合模組」。攻擊者疑似利用該模組在「價格預言機」或「存取權限設定」上的配置缺陷,成功繞過保護機制,將資產轉移至惡意地址。由於這個模組作為額外元件,用於優化「詞跨鏈兌換(Cross-chain Swap)」路由效率,但並未被納入正式的「程式碼審計」範圍,使其成為風險薄弱環節。
具體而言,遭點名的模組是基於 Gnosis Safe 開發的「SquidRouterModule」,屬於由第三方提供的外掛式組件。其「信任模型」、「權限架構」以及對「詞預言機」的依賴,並未經過與斯奎德加密核心程式碼同等程度的安全驗證。這種「外部依賴」在表面上與主合約協同運作,實際卻可能繞開主體合約已實作的各種「防護措施」,暴露在不同的攻擊面前。
評論:這次事件凸顯了「詞依賴性風險」在 DeFi 領域的結構性問題。許多專案雖會對核心合約進行第三方「安全審計」,但審計多以「提交範圍」為界,對後續整合的外部模組、路由層和協議間橋接往往缺乏完整覆蓋,導致用戶誤以為「通過審計=整體安全」,實則不然。
事件發生後,斯奎德加密團隊迅速對外發布聲明,強調這次攻擊「與專案本身核心程式無直接關聯」。團隊指出,遭竊資金來自前述第三方模組,而該模組並非由斯奎德加密自行開發、部署或營運。官方同時重申,核心路由合約未受影響,「一般使用者資產與既有整合服務仍處於安全狀態」,呼籲社群不要將本次事件與主產品混為一談。
團隊也提醒用戶,市場上存在名稱相近的工具與模組,請勿因名稱帶有「Squid」而產生誤解。基於目前掌握情況,官方表示不要求用戶額外採取資產轉移或操作調整等措施,但會持續追蹤事件進展與潛在影響。
此次募資之所以格外受關注,除了「跨鏈流動性」本身是 DeFi 發展的關鍵領域外,也與「瑞波幣(XRP)」開發團隊參與投資有關。市場原本期待,藉由這輪策略投資,斯奎德加密將在「詞跨鏈支付」、「詞多鏈結算」與「基礎設施擴展」上釋放更大潛力。然而,融資消息曝光不到一天便爆出安全事件,無疑對專案及相關投資方的「詞品牌信任」造成一定衝擊。
評論:對「瑞波幣(XRP)」而言,這起事件雖非直接技術責任,但在「詞機構投資人」與「詞合作專案」的選擇標準上,勢必面臨更嚴格的市場檢視。未來大型機構在投資 DeFi 基礎設施時,可能不再只看技術路線與商業模式,而會將「第三方模組管理」與「整體安全治理架構」納入核心評估因子。
從更廣的角度來看,這起駭客攻擊再度顯示「詞擴展性」與「詞安全性」在 DeFi 生態中依舊存在明顯張力。專案為了提升產品性能與功能多樣性,往往需要整合越來越多外部協議與模組,導致「攻擊面」隨之擴大。在這樣的結構下,單純強化主合約的審計已不足以應對整體風險,「詞整合層安全」、「詞依賴關係管理」與「全棧式審計」正成為新一輪基礎建設的關鍵課題。
總結來說,斯奎德加密事件提醒市場:即便有「瑞波幣(XRP)」等知名機構背書,DeFi 專案依舊無法迴避「第三方模組」所帶來的潛在風險。未來若要重建信任並推動「詞跨鏈流動性」長期發展,如何在維持創新與效率的同時,擴大安全審查範圍、強化依賴管理與透明度,將成為專案方、投資人與使用者共同面對的核心課題。
留言 0