BeInCrypto Thailand
Squid แยกตัวจากการแฮกมูลค่า USD 3.2 ล้านของสัญญาบุคคลที่สามที่คล้ายกัน
Compiled by KHAO Editorial — aggregated from 2 outlets. See llms.txt for citation guidance.
2 แหล่งข่าว
Cross-chain router Squid ได้แยกตัวออกจากโมดูล Gnosis Safe ของบุคคลที่สามชื่อ SquidRouterModule หลังจากที่ผู้โจมตีสามารถดูดเงินไปได้ประมาณ 3.2 ล้าน USD จาก Ethereum และ Base
Key facts
- Squid ปฏิเสธความรับผิดชอบต่อกรณีโจรกรรมใน SquidRouterModule มูลค่า 3.2 ล้าน USD
- Cross-chain router Squid ได้แยกตัวออกจากโมดูล Gnosis Safe ของบุคคลที่สามชื่อ SquidRouterModule หลังจากที่ผู้โจมตีสามารถดูดเงินไปได้ประมาณ 3.2 ล้าน USD จาก Ethereum และ Base
- บริษัทด้านความปลอดภัยบล็อกเชนได้แจ้งถึงการถูกโจมตีครั้งนี้ซึ่งมีผลกระทบต่อบัญชี Gnosis Safe 86 บัญชี ในเวลาประมาณ 2 ชั่วโมง
- เหตุการณ์นี้เป็นหนึ่งใน การโจมตีโปรโตคอลคริปโตหลายกรณีที่เกิดขึ้นในเดือนนี้ ซึ่ง DefiLlama ได้ติดตาม การโจมตีมากกว่า 20 กรณีในเดือนพฤษภาคม 2026
- นอกจากนี้ บริษัทรักษาความปลอดภัย PeckShield ยังเปิดเผยเพิ่มเติมว่าผู้โจมตีได้รับเงินทุนเริ่มต้นจำนวน 2.1 ETH จาก Tornado Cash และบริษัทยังกล่าวว่าวอลเล็ตของผู้โจมตี 0xA447…54859 เป็นที่เก็บทรัพย์สินที่ถูกขโมยมาเหล่านี้
Summary
Blockaid ได้เน้นย้ำ ว่าผู้โจมตีได้แลกเปลี่ยนเหรียญที่ขโมยมาเป็น Dai (DAI) ผ่านพูล Uniswap V3 ที่ควบคุมโดยผู้โจมตีเอง
นอกจากนี้ บริษัทรักษาความปลอดภัย PeckShield ยังเปิดเผยเพิ่มเติมว่าผู้โจมตีได้รับเงินทุนเริ่มต้นจำนวน 2.1 ETH จาก Tornado Cash และบริษัทยังกล่าวว่าวอลเล็ตของผู้โจมตี 0xA447…54859 เป็นที่เก็บทรัพย์สินที่ถูกขโมยมาเหล่านี้
“การโจมตีสำเร็จได้เพราะโมดูลของบุคคลที่สามยอมรับ string คงที่ที่ผู้เรียกส่งเข้ามาเป็นหลักฐานว่าสารนั้นปลอดภัย หากใครส่ง string นี้ (ที่ทุกคนสามารถอ่านได้ในโค้ดคอนแทรกต์ที่เปิดเผย) จะสามารถรัน calldata อะไรก็ได้ และขโมยเงินทุนตามใจชอบ บัญชี Safe ของเหยื่อแต่ละคนต่างเพิ่มคอนแทรกต์ที่มีปัญหานี้เป็น Safe Module ที่ไว้ใจได้ ซึ่งให้สิทธิ์คอนแทรกต์ถอน coin ใด ๆ ใน Safe ได้โดยไม่ต้องมีลายเซ็น” โปรโตคอล อธิบาย