【区块链安全警示】跨链路由协议Squid近日就一起安全事件作出澄清声明。据了解,此前由Blockaid披露的攻击事件中涉及的SquidRouterModule并非由Squid团队开发或运营,而是由第三方基于Gnosis Safe开发的独立模块。Squid强调,该模块与公司不存在任何合作关系或业务往来。
经调查,此次安全漏洞源于该第三方模块在设计上存在缺陷。具体表现为模块直接接受调用方提供的固定字符串作为消息安全验证依据,攻击者利用合约已验证代码中公开可见的该字符串,成功执行了任意调用数据并窃取资金。
值得注意的是,Squid表示其自主研发的路由合约(合约地址:0xce16F)在架构设计与安全机制上与该第三方模块存在显著差异,未受到此次事件影响。目前,所有用户资金、授权信息及相关集成均保持安全状态。Squid建议用户在进行跨链交易时,务必确认使用的是官方提供的安全合约。
此次事件再次凸显了区块链领域安全审计的重要性,也为行业敲响了警钟。建议相关开发者在进行智能合约开发和模块集成时,务必加强安全防护措施,确保用户资产安全。
