Tin nóng》SquidRouterModule phát hiện lỗ hổng lớn! 86 Gnosis Safe bị tấn công, thiệt hại 3 triệu USD

DeFi資金安全亮紅燈！資安機構Blockaid發布緊急快訊，指出以太坊與Base鏈上的SquidRouterModule正面臨持續性的駭客攻擊。短短2小時內，已有86個Gnosis Safe多簽錢包遭殃，損失金額高達300萬美元。駭客手法相當狡猾，已透過自建的Uniswap V3流動池將贓款全數洗成DAI。
（前情提要：Verus跨鏈橋駭客歸還75%被盜資金，協議方接受和解不追究）
（背景補充：美國明尼蘇達州准許「信用合作社」提供加密貨幣託管服務，大眾買幣再也不用怕駭客）

加密貨幣市場再度爆發嚴重的智能合約安全事件。知名區塊鏈資安公司Blockaid於社群平台X（原Twitter）發布緊急警告，指出目前正發生一起針對SquidRouterModule合約的持續性攻擊。

🚨 Blockaid detected an ongoing exploit targeting the SquidRouterModule on Ethereum and Base.

86 Gnosis Safes drained for ~$3M in ~2 hours.
All stolen tokens swapped to DAI via attacker-controlled Uniswap V3 pools.
More details in 🧵

— Blockaid (@blockaid_) May 25, 2026

短短2小時內，吸血300萬美元

根據Blockaid釋出的初步偵測報告，這場攻擊主要鎖定了以太坊主網（Ethereum）與Coinbase扶植的Layer 2網路Base。

駭客的攻擊效率極高，在短短約2小時內，就已經成功攻破並抽乾了高達86個Gnosis Safe多簽錢包的資金。目前粗估累積損失金額已達到300萬美元左右，且由於攻擊仍在「進行中」，損失數字恐將持續攀升。

洗錢手法曝光：利用Uniswap V3兌換DAI

針對被盜資金的流向，Blockaid分析指出，駭客在得手後迅速展開了洗錢動作。攻擊者預先建立並控制了特定的Uniswap V3流動性池，將所有從受害者錢包中盜取的各式代幣，全數透過這些惡意流動池兌換成美元穩定幣DAI，以此規避追蹤並保全贓款價值。

目前Blockaid團隊正在持續追蹤攻擊者地址與交易細節。資安專家強烈建議，曾與SquidRouterModule互動過的用戶及多簽錢包管理者，應立即檢查並**撤銷（Revoke）**相關的合約授權，以免成為下一個受害者。