Gnosis Safe 一个名为 “SquidRouterModule” 的第三方模块于5月25日遭黑客利用，导致Ethereum与Base网络上86个钱包共约320万美元资产被盗。 攻击方式： 区块链安全公司 Blockaid 指出，漏洞存在于模块中的 `executeSameChainActions()` 函数。攻击者借此伪装成已授权代理（delegate），无需额外签名即可从受害钱包执行任意代币交换操作。 资金流向： * 被盗资产随后通过攻击者控制的 Uniswap V3 流动池进行兑换。 * 最终被集中转换为约307万美元的 DAI。 * 截至5月25日14:30 UTC，资金仍停留在攻击者钱包中。 项目回应： 跨链协议 Squid 澄清： * 被攻击的是第三方开发的 “SquidRouterModule” 智能钱包模块 * 并非Squid官方核心Router合约遭入侵 * Squid官方未部署、运营或控制该模块 市场意义： 此次事件再次暴露DeFi生态中“第三方模块权限风险”问题。即使核心协议安全，外部集成模块仍可能成为攻击入口。 安全提醒： 对于使用多签钱包与模块化插件的用户而言，重点风险在于： * 第三方模块权限过大 * Delegate授权机制复杂 * 用户往往不了解模块真实可执行权限 因此，安装任何外部模块前，都需要仔细审查其权限与审计情况。