安全智能合约钱包第三方模块中的安全漏洞已导致以太坊和 Base 区块链上约 320 万美元被盗。攻击者利用委托执行权限在两小时内盗取了数十个钱包。
据区块链安全公司 Blockaid 称,该漏洞针对的是名为 SquidRouterModule 的合约,影响了至少 86 个 Gnosis Safe 钱包。被盗资产随后通过攻击者控制的 Uniswap V3 流动性池转换为 Dai 稳定币。Blockaid 的调查显示,攻击者将收益合并到一个持有约 307 万 DAI 的钱包中。链上数据追踪到攻击者的地址为0x9bdc730183821b6bb2b51be30b77c964fa645b91。 Lookonchain 引用的 Etherscan 记录表明,该地址是通过隐私工具 Tornado Cash 提供资金的,并且在 5 月 25 日活跃了 52 笔交易。
在世界标准时间 06:25 执行的一个示例交易显示,包括 USDC、ENA 和 USDT 在内的被盗资产在转换前通过 Uniswap V3 池进行路由。
利用方法
Blockaid 的初步分析表明,该缺陷存在于第三方模块的“executeSameChainActions()”函数中,而不是 Safe 的核心协议基础设施中。据报道,攻击者部署了自定义漏洞利用合约,滥用了该模块的 DelegateBundler 执行路径。这使他们能够冒充与受害者钱包关联的授权代表。
通过绕过验证检查,攻击者可以直接从受感染的安全钱包触发任意代币交换,从而绕过正常的多重签名批准流程。在流动性被移除并最终转换为 DAI 之前,被盗资产被交换为攻击者创建的毫无价值的代币(“u”)。
代理冒充被确定为根本原因
慢雾创始人Cos的技术分析表明私钥没有被泄露。相反,该漏洞源于模块的配置。样本受害者钱包主要是不同用户拥有的单签名保险箱,其共同弱点是附加了易受攻击的第三方模块。
攻击者能够伪造消息并绕过模块的验证,从而实现未经授权的兑换和转账操作。这些资金被汇入 Blockaid 识别的同一个整合钱包。
攻击者持有 DAI 的钱包。来源:Etherscan。
该漏洞凸显了与智能合约钱包模块相关的风险。这些模块一旦获得钱包的许可,就可以执行操作,而无需对每笔交易进行多重签名批准。 SquidRouterModule 中的缺陷涉及身份验证不足,允许恶意请求冒充合法的委托调用。
Safe的回应和Squid的澄清
Safe Labs 首席执行官 Rahul Rumalla 澄清说,受影响的帐户“似乎不是在 Safe Wallet 官方产品上操作的”。他指出,调查人员仍在确定钱包的创建和管理地点,这表明它们很可能是通过外部集成部署的。
Rumalla 补充说,由 Blockaid 提供支持的平台安全系统 Safe Shield 之前曾标记过该恶意模块,并警告用户其危险权限。
另外,Squid 协议否认有任何参与,称被利用的合约仅共享“SquidRouterModule”名称,并未连接到 Squid 的生产路由器架构。该团队确认所有 Squid 用户和集成商均未受到影响,并将该事件定性为第三方智能钱包模块漏洞。
此事件是近期一系列 DeFi 安全漏洞的又一事件。上周,Monad 上的 Echo 协议被利用,攻击者通过受损的管理密钥铸造了价值 7670 万美元的未经授权的 eBTC 代币。