Squid澄清安全事件：漏洞源于第三方Safe模块，核心协议未受影响

金色财经报道，跨链流动性协议 Squid 就今日发生的约320万美元安全事件发布声明称，此次攻击与Squid核心协议及合约无关，所有Squid用户与集成方均未受到影响，无需采取任何操作。Squid表示，遭利用的是一个第三方Gnosis Safe模块，该模块部署于Base与以太坊网络，并在Basescan上被验证为“SquidRouterModule”。 不过该合约并非由Squid开发、部署或运营，也非Squid官方Router合约，而是一个集成了Squid等协议的第三方智能钱包产品。攻击源于该模块存在严重验证缺陷：合约将一个由调用方提供的固定字符串作为“安全消息”验证依据，而该字符串可直接从已验证合约代码中公开获取，攻击者借此可执行任意calldata数组从而盗取资金。