Safe 钱包生态里的第三方模块 SquidRouterModule 被黑，两小时内卷走大约 320 万美元，攻击路径是利用签名验证漏洞直接执行任意交易。

虽然 Squid 强调核心合约和用户资金没事，但这类多签钱包的插件漏洞正在变成固定攻击面。用 Safe 组合各种第三方模块的用户，实际暴露面比想象的大。

$ETH $BASE