「誰がデプロイしたのか分からない」:Squid、320万ドル規模のサードパーティ製モジュールによる悪用から距離を置く
概要
「SquidRouterModule」と名付けられたサードパーティ製のGnosis Safeモジュールが悪用され、EthereumおよびBase上の86のSafeから約320万ドルが流出する被害が発生しました。クロスチェーンプロトコルであるSquidは、当該脆弱性のある契約の構築や運用には一切関与しておらず、同社のコアルーターとは無関係であると声明を出しました。BlockaidおよびPeckShieldの調査によると、攻撃者はモジュールの脆弱性を利用して任意のトークン交換を実行し、最終的に約307万DAIを不正取得したことが判明しています。
(出典:The Block)