受损钱包模块与官方系统无关联

鱿鱼协议声明,此次安全事件中被利用的合约并非由其部署或运营,且其核心协议及官方路由基础设施在事件期间保持稳定运行。用户资金、代币授权与协议集成均未受到波及。

漏洞源于第三方验证机制缺陷

攻击者通过调用公开可获取的固定字符串,绕过消息验证流程,实现对多个Gnosis Safes钱包的任意数据调用。该设计缺陷导致已授权的第三方模块获得无需签名即可转移资产的权限。

被盗资金经由Uniswap V3兑换为DAI

区块链分析显示,被转移的近320万美元资产最终通过攻击者控制的Uniswap V3流动性池转换为DAI稳定币,资金路径已完成链上追踪。

外部集成权限风险引发广泛讨论

本次事件凸显去中心化金融生态中第三方钱包模块的安全隐患,尤其在多重签名钱包中宽泛权限配置可能带来不可控风险。安全研究人员正评估其他应用是否存在类似结构问题。

品牌标识引发误读但不影响核心系统

早期报道因受损合约在Basescan中显示部分协议品牌元素而产生混淆,但平台明确指出,攻击目标仅为第三方模块,其架构与官方路由合约完全不同,生产系统从未与漏洞合约发生交互。