发布时间:2026-05-25 已有: 位 网友关注
币界网消息,黑客通过一个脆弱的squidroutermodule漏洞,从86个Gnosis钱包中盗取了近300万美元。攻击者在约两小时内利用假Uniswap V3交易提取用户资金,随后将被盗资产转换为约307万DAI。区块链安全公司Blockaid表示,攻击得以实施是因为受影响的钱包之前批准了一个具有广泛交易权限的脆弱第三方模块。该攻击者利用模块的executesamechainactions()函数伪装成受信任用户,进行假交易。Squid确认其核心路由合约和用户资金未受到影响。
