DeFi 資金安全亮紅燈!資安機構 Blockaid 發布緊急快訊,指出 Ethereum 與 Base 鏈上的 SquidRouterModule 正面臨持續性的駭客攻擊。短短 2 小時內,已有 86 個 Gnosis Safe 多簽錢包遭殃,損失金額高達 300 萬美元。駭客手法相當狡猾,已透過自建的 Uniswap V3 流動池將贓款全數洗成 DAI。
(前情提要:Verus 跨鏈橋駭客歸還 75% 被盜資金,協議方接受和解不追究)
(背景補充:美國明尼蘇達州准許「信用合作社」提供加密貨幣託管服務,大眾買幣再也不用怕駭客)
加密貨幣市場再度爆發嚴重的智能合約安全事件。知名區塊鏈資安公司 Blockaid 於社群平台 X(原 Twitter)發布緊急警告,指出目前正發生一起針對 SquidRouterModule 合約的持續性攻擊。
短短 2 小時內,吸血 300 萬美元
根據 Blockaid 釋出的初步偵測報告,這場攻擊主要鎖定了以太坊主網(Ethereum)與 Coinbase 扶植的 Layer 2 網路 Base。
駭客的攻擊效率極高,在短短約 2 小時內,就已經成功攻破並抽乾了高達 86 個 Gnosis Safe 多簽錢包的資金。目前粗估累積損失金額已達到 300 萬美元左右,且由於攻擊仍在「進行中」,損失數字恐將持續攀升。
洗錢手法曝光:利用 Uniswap V3 兌換 DAI
針對被盜資金的流向,Blockaid 分析指出,駭客在得手後迅速展開了洗錢動作。攻擊者預先建立並控制了特定的 Uniswap V3 流動性池,將所有從受害者錢包中盜取的各式代幣,全數透過這些惡意流動池兌換成美元穩定幣 DAI,以此規避追蹤並保全贓款價值。
目前 Blockaid 團隊正在持續追蹤攻擊者地址與交易細節。資安專家強烈建議,曾與 SquidRouterModule 互動過的用戶及多簽錢包管理者,應立即檢查並撤銷(Revoke)相關的合約授權,以免成為下一個受害者。
📍相關報導📍
97,895 條地下論壇對話告訴你:駭客社群其實也恨 AI
摩斯密碼騙過 Grok,BankrBot 秒轉帳:駭客劫走 17 萬美元 DRB,AI 代理錢包首次失守
DeFi變成駭客後花園?一個月13起攻擊、6.3億美元被捲
