Squid澄清安全事件：漏洞源於第三方Safe模塊，核心協議未受影響

金色財經報道，跨鏈流動性協議 Squid 就今日發生的約320萬美元安全事件發佈聲明稱，此次攻擊與Squid核心協議及合約無關，所有Squid用戶與集成方均未受到影響，無需採取任何操作。Squid表示，遭利用的是一個第三方Gnosis Safe模塊，該模塊部署於Base與以太坊網絡，並在Basescan上被驗證爲“SquidRouterModule”。 不過該合約並非由Squid開發、部署或運營，也非Squid官方Router合約，而是一個集成了Squid等協議的第三方智能錢包產品。攻擊源於該模塊存在嚴重驗證缺陷：合約將一個由調用方提供的固定字符串作爲“安全消息”驗證依據，而該字符串可直接從已驗證合約代碼中公開獲取，攻擊者藉此可執行任意calldata數組從而盜取資金。