Ai总结： 86个Gnosis Safe钱包在两小时内因第三方模块漏洞被集体盗取，损失超300万美元。攻击者利用公开字符串绕过验证，将资金转为DAI并集中管理。Squid团队澄清该模块非其开发，问题源于模块设计缺陷而非核心协议。

86个Gnosis Safe钱包遭协同攻击，逾300万美元资产被转移

本周一在短短两小时内，86个Gnosis Safe钱包因集成的第三方模块存在安全缺陷而遭受系统性盗取，攻击者借助名为SquidRouterModule的恶意组件，在以太坊与Base链上同时发起交易，累计造成约300万美元资产流失。Blockaid的实时监控系统捕捉到此次跨链攻击行为，并在攻击扩散过程中即时触发警报。

被盗资产迅速转换为稳定币并集中归集

所有被盗代币均通过攻击者控制的Uniswap V3流动性池快速兑换为DAI，并最终汇聚至单一地址。该账户目前持有约307万枚DAI。此类操作是典型攻击后策略，旨在规避价格波动带来的不确定性，同时保留资金灵活性，为后续资金调度或洗钱路径创造条件。

攻击目标与关联方澄清：非官方协议漏洞

受攻击合约在Basescan上显示名称为"SquidRouterModule"，引发社区初步误判，认为其与跨链协议Squid Router存在直接关联。对此，Squid团队紧急回应称：本次事件涉及的是第三方独立部署的Gnosis Safe模块，非由其开发、发布或运营。尽管合约名称包含"Squid"字样，但其源码中未嵌入任何Squid协议代码，且架构设计完全不同，因此其自有路由器合约未受波及。

该模块由某第三方开发者集成多个协议功能而成，虽选择使用类似命名以增强辨识度，但从未与Squid团队建立技术或运营联系。其安全责任完全由部署方承担。

漏洞根源：硬编码验证字符串导致权限滥用

该模块设计缺陷在于，其接受外部调用者传入的常量字符串作为消息真实性证明，而该字符串在Basescan上可公开查看。攻击者仅需获取此字符串，即可对已将该模块设为可信的任意Safe钱包执行任意合约调用，实现无签名转账。

Gnosis Safe采用模块化架构，允许用户添加可信模块以扩展功能，这些模块可在无需多签确认的情况下代表钱包执行交易。一旦模块被信任，即拥有完全控制权。该模块因缺乏动态验证机制，使公开可见的字符串成为权限突破点，严重违背了安全最佳实践。

机构级金库成主要目标，安全威胁升级

本次攻击并未波及普通个人钱包，而是集中于使用Gnosis Safe进行资金托管的组织实体——包括DAO金库、协议储备、项目团队多签账户及专业加密金融机构。86个钱包同时受损，表明攻击者精准锁定高价值机构资产。

这一特征使得事件影响远超经济损失本身。若仅限于散户，尚属局部风险；但当数十亿规模的协议国库与治理资金所依赖的基础设施出现系统性漏洞时，将引发整个生态的信任危机。该信号已在DeFi开发与运维圈层广泛传播。

Squid团队强调，问题并非出在Gnosis Safe核心逻辑，而在于其可扩展模块层。只要第三方模块未经充分审计或设计不当，即便接入的是最安全的钱包系统，也会引入新的攻击入口。

DeFi安全形势持续恶化，基础漏洞频现

本起事件发生于全球加密领域安全事件频发的一年，自年初以来，已有多起大规模损失：涵盖国家支持黑客行动、跨链桥被攻破、管理员密钥泄露、私钥外泄以及本次针对Safe模块的漏洞利用，累计损失超过60亿美元。

尽管本次金额并非年度最高，但其漏洞类型——依赖公开可见的静态字符串验证任意调用——堪称最基础且低级的智能合约错误之一。一个处理关键权限的合约，若仍以明文字符串作为唯一验证依据，根本不应被允许进入高价值系统的可信模块体系。

当前DeFi生态的安全假设正面临每日挑战。此次300万美元的损失，只是日益严峻的安全困境中的又一例证。