同时关联该项目与事件的快讯
慢雾创始人余弦在 X 平台发文解读 Squid 安全事件,他表示抽样发现相关 Safe 钱包都是单签,owner 也都不一样,但问题不在私钥,问题在这些 Safe 地址用到的如图模块(SquidRouterModule)存在漏洞,攻击者可以伪造消息,轻易绕过相关验证,发起后续的兑换操作,将目标 Safe 钱包里的资金转移走,此外余弦还公布了攻击者获利沉淀地址信息。此前消息,某第三方 Gnosis Safe 模块在 Base 和以太坊上被利用,造成约 320 万美元损失,受害者为将该合约添加为受信任 Safe Module 的86个 Gnosis Safe。该合约在 Basescan 上名为 “SquidRouterModule”,随后 Squid 澄清未受 Gnosis Safe 相关漏洞事件影响。
Squid在 X 平台发文表示,此次事件与 Squid 核心协议及合约无关,所有 Squid 用户及集成方均未受影响,无需采取任何行动。今日 Base 与 Ethereum 网络上一个第三方 Gnosis Safe 模块遭到攻击,损失约 320 万美元。该漏洞合约在 Basescan 上验证名称为"SquidRouterModule",但该合约并非由 Squid 构建、部署或运营,而是一个选择集成 Squid 及其他协议的第三方智能钱包产品,且与 Squid 无联系。攻击原理为该第三方模块接受调用者提供的常量字符串作为消息安全证明,该字符串在已验证合约代码中公开可见,攻击者输入后即可执行任意 calldata 数组,随意窃取资金。受害者的 Safe 钱包将该问题合约添加为受信任 Safe Module,使该合约无需签名即可支配 Safe 内任意代币。Squid 自有路由合约 (0xce16...D666) 架构不同,未受影响,Squid 用户资金、授权及集成均完全安全。早期公开报道或因 Basescan 上的合约验证名称提及"SquidRouter",准确表述应为:第三方 SquidRouterModule 遭攻击,而非 Squid 的 Router 合约。该合约名称与 Squid 相同,但非 Squid 代码。Squid 正持续监控事态,如有重大变化将更新信息。
据 Blockaid 监测,其检测到针对以太坊与 Base 链上 SquidRouter 模块的持续攻击。约 2 小时内,86 个 Gnosis Safe 钱包被盗取约 300 万美元资产,所有被盗代币均通过攻击者控制的 Uniswap V3 池兑换为 DAI。
据链上分析师 PeckShield(@PeckShieldAlert)监测,THORChain 遭到黑客攻击,损失约 1000 万美元加密资产,其中包括 36.75枚 BTC(约 300 万美元)及来自 BNBChain、以太坊和 Base 链的约 700 万美元资产。
链上侦探 ZachXBT 表示,THORChain 疑似在比特币、以太坊、BSC 和 Base 网络上遭到攻击,损失超 740 万美元。
Syndicate 在 X 平台发文表示,关于 Syndicate 桥接安全事件的最新进展,所有 Commons Chain 上受影响的 SYND 持有者已获得全额补偿,并额外获得损失总额 15%的赔付。相关款项已直接发送至受影响用户的 Base 链钱包,Gas 费用由 Syndicate Labs 承担。此次赔付总计 1290.1 万枚 SYND,无需通过任何申领页面操作。
Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。 攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
Aave 在 X 平台发布 rsETH 安全事件最新进展,其披露已在以太坊主网及 Arbitrum、Base、Mantle、Linea 等网络暂停 rsETH 储备相关操作。此次措施旨在在资产追回方案推进过程中,尽可能保全更多资金,降低系统性风险。Aave 表示,后续进展及处置方案将持续向社区披露。
Aave 在 X 平台发布 rsETH 安全事件最新进展称,已在以太坊主网及 Arbitrum、Base、Mantle、Linea 等网络暂停 rsETH 储备相关操作。此次措施旨在在资产追回方案推进过程中,尽可能保全更多资金,降低系统性风险,Aave 表示后续进展及处置方案将持续向社区披露。
据 Spark 策略负责人 monetsupply.eth 在 X 平台发文表示,Spark 长期坚持对 SparkLend ETH 市场设置较高借贷上限利率,尽管此举导致大量用户转向 Aave,损失了可观业务与收入,但当前市场流动性危机证明该策略的审慎性。目前 Aave 在主网、Arbitrum、Plasma、Mantle 及 Base 等多链市场均出现流动性枯竭,ETH 借贷利用率达 100%,导致存款人无法提款、ETH 抵押品清算无法正常执行。他警告称,若当前流动性紧张状况持续,ETH 价格一旦下跌 15%-20%,Aave 或将面临大规模坏账风险(叠加 rsETH 漏洞事件的潜在影响)。
据 DefiLlama 创始人 0xngmi 发文,KelpDAO 遭黑客攻击后,Aave 面临严峻的坏账处置压力,目前存在三种潜在解决方案:一是将损失在所有用户间社会化分摊,届时用户将承受 18.5%的减值,预计产生约 2.16 亿美元坏账,Aave 伞形保险可覆盖 5500 万美元,国库可再补 8500 万美元,仍余约 7600 万美元缺口;二是对 L2 上的 rsETH 持有者执行"rug pull",将产生约 3.41 亿美元坏账,Arbitrum、Mantle及 Base 市场损失最为惨重;三是依据攻击前快照向持有者返还资产,但操作难度极高,伞形保险覆盖后预计仍有约 9100 万美元损失。此外,有观点建议没收黑客抵押品以弥补部分坏账,同时 Aave OG 安全模块仍持有约 3 亿美元的 AAVE 代币,按 20%削减比例可额外提供约 6000 万美元的损失覆盖。
据 Hyperbridge 官方披露,4月 13 日发生的 Token Gateway 漏洞事件损失已从初估 23.7 万美元上调至约 250 万美元,增量主要来自以太坊、Base、BNB Chain及 Arbitrum 上激励池的损失。攻击者从相关合约中提取约 245枚 ETH,随后通过伪造跨链消息绕过 MMR 证明验证机制,铸造 10 亿枚桥接 DOT 并抛售至流动性稀薄的市场。 目前,部分被盗资金已被链上追踪至 Binance,Hyperbridge 正与 Binance 合规团队及执法机构协同调查。Polkadot 原生 DOT及 Intent Gateway 等产品不受影响,Token Gateway 及四条受影响 EVM 链上的桥接 DOT 合约仍处于暂停状态。MMR 验证逻辑补丁正在进行外部审计,桥接功能将在审计完成后恢复。