SquidRouterModule 黑客攻击导致 Gnosis 保险箱中 320 万美元被盗， Ethereum。

2026年5月25日发布的安全警告显示，短短两小时内，约320万美元从86个Gnosis Safe账户中被盗走。此次盗窃是通过Base和 Ethereum 区块链网络进行的。该漏洞利用了一个名为“SquidRouterModule”的智能trac。由于其名称与官方的Squid Router网络名称相似，立即在加密货币社区引发了混乱。.

据报道，被盗资金通过攻击者控制的 Uniswap V3 资金池立即兑换成价值约 300 万美元的 DAI 代币。黑客使用了钱包地址 0xA447…54859，该地址此前曾通过 TornadoCash收到过 2.1 ETH。.

86个Gnosis保险箱成为新黑客攻击目标

等安全公司 PeckShield 率先发现了这一漏洞。PeckShield 的报告详细介绍了 SquidRouterModule 漏洞的利用情况，以及实际的资金流向。这不仅包括使用 TornadoCash ，还包括将所有代币兑换成 DAI。

#PeckShield警报 SquidRouter模块已被利用，损失约300万美元资产。
攻击者最初 ETH的 通过 #TornadoCash，目前已将窃取的资金兑换成约300 万DAI。被盗资产目前存放在攻击者的钱包地址0xA447…54859 中。pic.twitter.com/RAmpIZQhQh

— PeckShieldAlert (@PeckShieldAlert) 2026年5月25日

Blockaid在其报告中指出，不到两小时内，86个Gnosis Safes遭到攻击，所有代币均通过 流动性池 攻击者控制的trac，无需用户签名。

根本原因在于第三方 Gnosis Safe 模块自身的设计。经 Basescan 审计，名为 SquidRouterModule 的trac会接受调用方提供的不可变字符串作为消息安全性的证明。.

由于该字符串在公开的源代码中清晰可见，因此可以绕过所有安全措施。提供该字符串后，该模块允许执行数组中提供的调用数据。.

由于该模块已被受害者列入合法安全模块的白名单，攻击者得以从 Gnosis 安全库中提取资金，而无需考虑令牌类型。合法的 Squid 路由器trac(0xce16F69375520ab01377ce7B88f5BA8C48F8D666) 采用完全不同的架构，因此未受此次攻击的影响。.

Squid Router 否认与此次黑客攻击dent有关。

Squid Router 的官方 X 账号很快澄清了事实。该公司在声明中明确指出，被利用的合约trac由 Squid 构建、部署或管理。它是dent为智能钱包的，该公司决定将其与 Squid 及其他项目集成，但从未与 Squid 团队联系过。

团队解释说，此次dent与Squid核心协议或其trac无关。此外，并非所有Squid用户和集成商都受到影响。Squid还强调，仅根据Basescan上可获取的被利用trac名称，最初公开的信息可能会错误地指向SquidRouter。.

Binance安首席执行官赵长鹏呼吁开发者修复黑客攻击问题

加密货币领域的供应链变得越来越脆弱， Binance创始人赵长鹏（又名 CZ）在 GitHub 数据泄露事件后呼吁开发者更换 API 密钥，这清楚地表明了这一点。.

据 Cryptopolitan， 赵长鹏 (CZ) 敦促用户，如果代码（即使是私有代码库）中包含 API 密钥，现在就应该仔细检查并更改它们。这是因为一旦发生数据泄露，API 密钥可能会被交易机器人、 DeFi 协议、分析平台和其他相关服务利用，从而造成安全风险。