SquidRouterModule 遭攻击，86 个 Gnosis Safe 约 2 小时内被盗约 300 万美元

Foresight News 消息，据 Blockaid 监测，以太坊和 Base 网络上的 SquidRouterModule 正遭受持续攻击，86 个 Gnosis Safe 在约 2 小时内被盗约 300 万美元，所有被盗代币均通过攻击者控制的 Uniswap V3 池兑换为 DAI。

Blockaid 表示，SquidRouterModule 遭受攻击的根本原因为 executeSameChainActions（）函数漏洞。攻击者部署基于 Foundry 的漏洞利用合约，通过调用该模块的 DelegateBundler 路径冒充受害者 Gnosis Safe 的授权代理，进而执行任意 Uniswap V3 兑换交易，将受害者真实资产换成攻击者自行部署的无价值代币「u」（总供应量已满，仅 42 名持有者）。攻击者预先为「u」与目标代币建立 Uniswap V3 流动性池，完成抽取后撤出流动性，最终将所有收益兑换为约 307 万枚 DAI，目前集中存于 0xa447f 开头地址。