【安全警报】跨链协议Squid遭黑客攻击致300万美元资产被盗
区块链安全公司Blockaid监测显示,跨链路由协议Squid在以太坊和Base网络上的SquidRouterModule模块遭受持续攻击。在短短两小时内,86个Gnosis Safe钱包遭到入侵,损失约300万美元。攻击者将所有盗取代币通过其控制的Uniswap V3流动性池兑换为稳定币DAI。
技术分析指出,此次攻击的根源在于SquidRouterModule模块的executeSameChainActions()函数存在安全漏洞。黑客利用Foundry框架部署漏洞利用合约,通过调用模块的DelegateBundler路径,伪装成受害者Gnosis Safe的授权代理,进而执行恶意交易。攻击手法包括:将受害者真实资产兑换为攻击者自行发行的无价值代币”u”(该代币总量固定且仅有42名持有者),并通过预先建立的Uniswap V3流动性池完成套现。最终,攻击者撤出流动性并将全部赃款兑换为约307万枚DAI,目前这些资金集中存放在0xa447f开头的地址中。
值得关注的是,Squid协议曾于2026年5月23日完成600万美元融资,由North Island Ventures领投,Ripple、Borderless等知名机构及多位行业天使投资人参与投资。此次安全事件暴露出跨链基础设施仍面临严峻的安全挑战。
