320万刀买个教训：集成方写代码敢用常量当验证，胆子真大

火星财经消息，Squid 在 X 平台发文表示，此次事件与 Squid 核心协议及合约无关，所有 Squid 用户及集成方均未受影响，无需采取任何行动。Base 与 Ethereum 网络上一个第三方 Gnosis Safe 模块遭到攻击，损失约 320 万美元。该漏洞合约在 Basescan 上验证名称为 “SquidRouterModule”，但该合约并非由 Squid 构建、部署或运营，而是一个选择集成 Squid 及其他协议的第三方智能钱包产品，且与 Squid 无联系。攻击原理为该第三方模块接受调用者提供的常量字符串作为消息安全证明，该字符串在已验证合约代码中公开可见，攻击者输入后即