最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 脆弱なサードパーティ製SquidRouterModuletracを介して、Baseと Ethereum 上の86個のGnosis Safeから2時間足らずで320万ドルが流出した。.
- 被害者は以前にこのモジュールをホワイトリストに登録していたため、攻撃者(TornadoCashで資金提供を受けている)は任意の呼び出しを実行し、すべてを約300万DAIに交換することができた。.
- Squidチームは、悪用されたtracは同社のコアプロトコルとは一切関係がないことを確認し、今回の件から距離を置いている。.
2026年5月25日に発行されたセキュリティ警告によると、わずか2時間で86個のGnosis Safeから約320万ドルが不正に流出したことが明らかになりました。これはBaseと Ethereum ブロックチェーンネットワークを経由したものです。この脆弱性は「SquidRouterModule」と呼ばれるスマートtracを悪用したもので、公式のSquid Routerネットワークと名前が似ているため、暗号通貨コミュニティでたちまち混乱を招きました。.
報道によると、盗まれた資金は攻撃者が管理するUniswap V3プールを通じて、瞬時に約300万ドル相当のDAIトークンに変換された。ハッカーは、以前にTornadoCash経由で2.1ETHが送金されたウォレットアドレス0xA447…54859を使用した。.
グノーシス社の金庫86台が新たなハッキングの標的に
といったセキュリティ企業が、 PeckShield この脆弱性を最初に発見した。PeckShieldの報告書では、SquidRouterModuleの脆弱性の詳細と、実際の資金の流れが明らかにされている。これには、TornadoCash 、すべてのトークンをDAIに交換する行為も含まれていた。
#PeckShieldAlert SquidRouterModuleが悪用され、約300万ドル相当の資産が盗まれました。
の資金を得ていた攻撃者は $ETH から #TornadoCash、盗んだ資金を約300万ドル相当の $DAI。盗まれた資産は現在、攻撃者のウォレット0xA447…54859にあります 。pic.twitter.com/RAmpIZQhQh— PeckShieldAlert (@PeckShieldAlert) 2026年5月25日
Blockaidの報告書によると、2時間足らずで86個のGnosis Safeが悪用され、すべてのトークンが 流動性プール です。以前は、ユーザーはGnosis Safe内でこれらのコントラクトをユーザー署名なしで、高い権限で承認していましtrac。
根本原因は、サードパーティ製のGnosis Safeモジュール自体の設計にある。Basescanによって監査されたSquidRouterModuleという名のこのtracは、メッセージのセキュリティの証明として、呼び出し元から提供される不変の文字列を受け入れるようになっていた。.
この文字列は公開されているソースコードに明確に記載されていたため、あらゆるセキュリティ対策を回避することが可能になった。この文字列が提供された後、モジュールは配列内に指定された呼び出しデータの実行を許可した。.
被害者側が既にこのモジュールを正規のセーフモジュールとしてホワイトリストに登録していたため、攻撃者はトークンの種類に関わらずGnosis Safeから資金を引き出すことができました。正規のSquid Routertrac(0xce16F69375520ab01377ce7B88f5BA8C48F8D666)は全く異なるアーキテクチャを採用しており、この攻撃の影響を受けていません。.
Squid Routerはハッキングdentから距離を置く
Squid Routerの公式 X アカウントは、すぐに事実関係を明らかにした。同社は声明の中で、悪用されたコントラクトはSquidによって構築、展開、管理されたものではないと明言したtracこのコントラクトは、Squidや他のプロジェクトとの統合を決定した別の第三者によってスマートウォレットとして特定されたものでdentSquidチームには一切連絡を取っていないという。
チームは、今回のdentはSquidプロトコルのコア部分やそのtracとは一切関係がないと説明した。また、すべてのSquidユーザーやインテグレーターが影響を受けるわけではないとも述べた。さらに、Squidは、Basescanで公開されている悪用されたtracの名前のみに基づいて、当初の公開情報が誤ってSquidRouterを指している可能性があると指摘した。.
BinanceのCZ氏が開発者に対しハッキング問題の修正を呼びかけ
暗号通貨業界のサプライチェーンがいかに脆弱になっているかを明確に示す例として、 Binanceの創設者であるChangpeng Zhao(CZとしても知られる)は、GitHubのデータ漏洩事件を受けて、開発者に対しAPIキーを交換するよう呼びかけた。.
の報道によると Cryptopolitan、 CZは、ユーザーがコード内にAPIキー(プライベートリポジトリを含む)を保有している場合は、今すぐ確認して変更するよう促した。これは、情報漏洩が発生した場合にAPIキーが漏洩し、トレーディングボット、 DeFi プロトコル、分析プラットフォーム、その他の関連サービスに悪用されるリスクがあるためだ。
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
フローレンス・ムチャイ
フローレンスは過去6年間、暗号通貨、ゲーム、テクノロジー、AI関連のニュースを取材してきました。メルー科学技術大学でコンピュータ科学を、メルー科学技術大学で災害管理と国際外交を専攻した経験は、彼女に語学力、観察力、そして技術力を十分に備えさせています。フローレンスはVAPグループで勤務したほか、複数の暗号通貨メディアで編集者として活躍してきました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)