第三方模块缺陷引发大规模Safe钱包被盗，资金被快速套现

在短短两小时内，86个Gnosis Safe钱包遭受协同攻击，涉及以太坊与Base链上的多笔交易，总损失金额接近300万美元。此次攻击由名为SquidRouterModule的外部集成模块触发，其漏洞被攻击者利用后，可在无需多签授权的情况下执行任意调用。

攻击路径清晰：从公开字符串到权限接管

该漏洞核心在于模块接受用户输入的明文字符串作为安全验证凭证，而该字符串在Basescan上可被完全公开读取。攻击者仅需复制该值，即可向已信任该模块的任何Safe钱包发起高危操作，实现对资金的远程控制。

资金去向明确：快速转换为稳定币并集中存储

所有被盗资产通过攻击者控制的Uniswap V3池迅速兑换为DAI，并统一归集至单一地址。当前该钱包持有约307万枚DAI，此举有效规避了市场波动风险，也为后续资金调度保留了操作弹性。

涉事模块非官方产品，协议方紧急澄清

尽管合约名称显示为'SquidRouterModule'，但跨链协议Squid团队立即声明，此模块并非其开发、部署或维护，也未包含任何其代码。该模块由第三方独立构建，虽借用相似命名以增强可信度，但技术架构完全不同，且未与Squid团队建立任何协作关系。

机构级资金成为主要目标，系统性风险浮出水面

受害者均为用于管理DAO基金、协议储备及企业多签账户的Gnosis Safe实例，表明攻击者精准锁定高价值托管方案。86个钱包同时被侵，暗示背后存在高度协调的自动化攻击策略，暴露出当前去中心化资产管理基础设施的脆弱性。

安全审查缺位：硬编码验证机制成致命短板

将静态可见字符串作为消息真实性判断标准，属于基础性智能合约设计错误。此类机制本不应在进入关键资金托管环节前获得任何形式的审计通过。本次事件凸显模块化扩展功能在提升灵活性的同时，也引入了不可控的风险敞口。

年度最典型漏洞之一，安全危机持续蔓延

尽管本次损失金额未达年度峰值，但其攻击原理——依赖公开信息进行权限绕过——堪称年度最基础却最致命的失误之一。自年初以来，累计超过60亿美元因各类安全事件流失，涵盖国家支持黑客、桥接漏洞、密钥泄露及管理员权限滥用等。此次事件再次警示：底层逻辑的疏漏正不断侵蚀DeFi生态的信任根基。