在一個名爲"#SquidRouterModule "的插件中發現了一個安全漏洞,該插件與某些Gnosis Safe錢包在#Ethereum 和Base網絡上相關聯。
攻擊者利用這個漏洞,從錢包中執行交易,而無需獲得所有者的正確簽名。這使得他們在短短兩個小時內盜取了約320萬美元。
在盜竊之後,這些資金通過#Uniswap V3平臺轉換爲#DAI ,以便於轉移並掩蓋其路徑。
Squid澄清道:
它的主合約並未受到損害。
主系統中的用戶資金仍然安全。
此問題僅限於與某些錢包相關的外部模塊/插件。
$ETH
攻擊者利用這個漏洞,從錢包中執行交易,而無需獲得所有者的正確簽名。這使得他們在短短兩個小時內盜取了約320萬美元。
在盜竊之後,這些資金通過#Uniswap V3平臺轉換爲#DAI ,以便於轉移並掩蓋其路徑。
Squid澄清道:
它的主合約並未受到損害。
主系統中的用戶資金仍然安全。
此問題僅限於與某些錢包相關的外部模塊/插件。
$ETH