2026年5月25日加密资产安全事件回顾

2026年5月25日,安全监测系统识别出一起针对Base与以太坊网络的重大攻击事件,导致86个Gnosis Safe钱包在不到两小时内损失价值约320万美元的加密资产。此次事件的核心问题源于名为"SquidRouterModule"的智能合约,其名称与官方Squid Router网络高度相似,引发社区广泛误解。

攻击路径与资金流转分析

领先区块链安全机构PeckShield与Blockaid迅速介入调查。报告显示,攻击者首先通过TornadoCash获取2.1枚ETH,随后利用UniswapV3流动性池将被盗资产快速转换为近300万枚DAI代币。涉事钱包地址已被公开披露。 分析指出,攻击者借助该合约的安全设计缺陷,在未触发签名验证的情况下实现资产转移。所有被入侵的钱包此前均曾授予该模块扩展权限,使得攻击行为得以在极短时间内完成。

技术漏洞成因与影响范围

事件根源在于某第三方开发者部署的Gnosis Safe模块。尽管该"SquidRouterModule"合约已在Basescan上完成验证,但其设计存在严重缺陷:接受调用者提交的不可变字符串作为安全验证依据。 由于该字符串在开源代码中可见,攻击者可轻易构造合法请求绕过检查。一旦用户将其列为"可信安全模块",黑客即可从其Gnosis Safe钱包无限制转移任意数量资产。需强调的是,官方Squid Router合约架构与此完全不同,未受本次事件波及。

官方回应与风险澄清

针对事件引发的混淆,官方Squid Router社交媒体账号发布声明,明确指出受攻击模块并非由其团队开发、部署或维护。该模块由某个无关的第三方钱包服务商引入,本意是实现与Squid及其他项目的集成。 声明强调,核心Squid协议及相关合约未受任何影响,平台用户及关联服务均处于安全状态。同时提醒公众准确区分漏洞来源,避免因名称相近造成误判。

行业安全警示与最佳实践建议

随着软件供应链风险日益突出,币安创始人赵长鹏就近期安全事件向开发者发出重要提醒。他指出,即便API密钥私密存储于代码库中,一旦泄露仍可能造成严重后果。 赵长鹏敦促所有开发者定期审查并更换交易机器人、去中心化金融应用及分析平台中的关键密钥,无论其是否位于私有环境。他强调,代码透明性与密钥管理应成为日常安全流程的重要组成部分。