慢雾余弦：Squid セキュリティ事件の問題は秘密鍵ではなく、Safeウォレットの図のようなモジュールに脆弱性が存在します

深潮 TechFlow のニュースによると、5月26日に慢雾の創始者余弦がXプラットフォームにてSquidのセキュリティ事件について解説を行った。彼はサンプリング調査で関連するSafeウォレットはすべてシングルサインであり、オーナーも異なることを発見したが、問題は秘密鍵ではなく、これらのSafeアドレスで使用されている図のモジュール（SquidRouterModule）に脆弱性が存在し、攻撃者はメッセージを偽造し、関連検証を容易に回避して、その後の交換操作を開始し、ターゲットのSafeウォレット内の資金を移動させることができると述べた。さらに余弦は攻撃者の利益蓄積アドレス情報も公開した。

以前の情報によると、あるサードパーティのGnosis SafeモジュールがBaseとEthereum上で悪用され、約320万ドルの損失をもたらした。被害者は、そのコントラクトを信頼されたSafeモジュールとして追加した86のGnosis Safeである。このコントラクトはBasescan上で「SquidRouterModule」と呼ばれ、その後SquidはGnosis Safeに関連する脆弱性事件の影響を受けていないと明らかにした。