ผู้ใช้ Gnosis Safe สูญเสียเงิน 3.2 ล้านดอลลาร์จากการโจมตีบน Base และ Ethereum

คำเตือนด้านความปลอดภัยที่ออกเมื่อวันที่ 25 พฤษภาคม 2026 ระบุว่ามีเงินประมาณ 3.2 ล้านดอลลาร์ถูกดูดออกจาก Gnosis Safe จำนวน 86 รายการในเวลาเพียงสองชั่วโมง ผ่านเครือข่ายบล็อกเชน Base และ Ethereum ช่องโหว่ดังกล่าวใช้ประโยชน์จากสัญญาอัจฉริยะที่ชื่อว่า "SquidRouterModule" ซึ่งสร้างความสับสนในชุมชนคริปโตทันทีเนื่องจากมีชื่อคล้ายกับเครือข่าย Squid Router อย่างเป็นทางการ

จากรายงาน เงินที่ถูกขโมยถูกแปลงเป็นโทเค็น DAI มูลค่าประมาณ 3 ล้านดอลลาร์ทันทีผ่านพูลสภาพคล่อง Uniswap V3 ที่ควบคุมโดยผู้โจมตี แฮกเกอร์ใช้ที่อยู่กระเป๋าเงิน 0xA447…54859 ซึ่งก่อนหน้านี้ได้รับการส่ง ETH จำนวน 2.1 ผ่าน TornadoCash

Gnosis Safe จำนวน 86 รายการตกเป็นเป้าหมายในการแฮกครั้งใหม่

บริษัทด้านความปลอดภัยอย่าง PeckShield และ Blockaid เป็นกลุ่มแรกที่ตรวจพบการโจมตีนี้ รายงานของ PeckShield ให้รายละเอียดเกี่ยวกับการโจมตี SquidRouterModule พร้อมกับการไหลของเงินจริง ซึ่งรวมถึงการใช้ TornadoCash และการแลกเปลี่ยนโทเค็นทั้งหมดเป็น DAI

ในรายงานของ Blockaid ระบุว่า Gnosis Safe จำนวน 86 รายการถูกโจมตีในเวลาไม่ถึงสองชั่วโมง และโทเค็นทั้งหมดถูกแลกเปลี่ยนโดยใช้พูลสภาพคล่องที่ควบคุมโดยผู้โจมตี ก่อนหน้านี้ ผู้ใช้ได้อนุญาตสัญญาเหล่านี้ภายใน Gnosis Safe ของตนด้วยสิทธิ์ระดับสูงโดยไม่ต้องใช้ลายเซ็นของผู้ใช้

สาเหตุหลักอยู่ที่การออกแบบโมดูล Gnosis Safe ของบุคคลที่สามนั้นเอง สัญญาที่ตรวจสอบโดย Basescan และมีชื่อว่า SquidRouterModule จะยอมรับสตริงที่ไม่เปลี่ยนแปลงซึ่งผู้เรียกใช้ให้มาเป็นหลักฐานความปลอดภัยของข้อความ

เนื่องจากสตริงดังกล่าวมองเห็นได้อย่างชัดเจนในซอร์สโค้ดที่เปิดเผยต่อสาธารณะ จึงเป็นไปได้ที่จะข้ามมาตรการความปลอดภัยทั้งหมด หลังจากระบุสตริงแล้ว โมดูลจะอนุญาตให้ดำเนินการ calldata ที่ระบุในอาร์เรย์

การที่โมดูลได้รับการขึ้นบัญชีขาวในฐานะ Safe Module ที่ถูกต้องตามกฎหมายโดยเหยื่อแล้ว ทำให้ผู้โจมตีสามารถถอนเงินจาก Gnosis Safe ได้โดยไม่คำนึงถึงประเภทโทเค็น สัญญา Squid Router ที่ถูกต้องตามกฎหมาย (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) ใช้สถาปัตยกรรมที่แตกต่างออกไปโดยสิ้นเชิงและไม่ได้รับผลกระทบจากการโจมตีนี้

Squid Router แยกตัวออกจากเหตุการณ์การแฮก

บัญชี X อย่างเป็นทางการของ Squid Router ไม่รอช้าในการชี้แจงข้อเท็จจริง ในแถลงการณ์ บริษัทระบุอย่างชัดเจนว่าสัญญาที่ถูกโจมตีไม่ได้ถูกสร้าง ติดตั้ง หรือจัดการโดย Squid แต่ถูกระบุว่าเป็นสมาร์ทวอลเล็ตโดยบุคคลที่สามรายอื่นซึ่งตัดสินใจผสานรวมกับ Squid และโปรเจกต์อื่น ๆ แต่ไม่เคยติดต่อทีม Squid

ทีมอธิบายว่าไม่มีสิ่งใดที่เกี่ยวข้องกับโปรโตคอล Squid หลักหรือสัญญาของ Squid เกี่ยวกับเหตุการณ์นี้ นอกจากนี้ ผู้ใช้และผู้ผสานรวม Squid ไม่ได้รับผลกระทบทั้งหมด ยิ่งไปกว่านั้น Squid เน้นย้ำว่าข้อมูลสาธารณะเบื้องต้นอาจอ้างถึง SquidRouter อย่างผิดพลาดโดยอ้างอิงจากชื่อของสัญญาที่ถูกโจมตีที่มีอยู่บน Basescan เท่านั้น

CZ ของ Binance เรียกร้องให้นักพัฒนาแก้ไขปัญหาการแฮก

ในฐานะที่เป็นสัญญาณที่ชัดเจนว่าพื้นที่คริปโตในห่วงโซ่อุปทานเริ่มมีช่องโหว่มากขึ้น ผู้ก่อตั้ง Binance อย่าง Changpeng Zhao (หรือที่รู้จักในชื่อ CZ) ได้เรียกร้องให้นักพัฒนาเปลี่ยน API key หลังจากเกิดการรั่วไหลของข้อมูลบน GitHub

ตามรายงานของ Cryptopolitan, CZ กระตุ้นว่าหากผู้ใช้มี API key ในโค้ดของตน แม้แต่ใน repo ส่วนตัว ถึงเวลาแล้วที่จะต้องตรวจสอบและเปลี่ยนแปลง ทั้งนี้เนื่องจากความเสี่ยงของ API key ที่ถูกเปิดเผยในกรณีที่เกิดการรั่วไหล เนื่องจากอาจถูกนำไปใช้โดยบอทซื้อขาย โปรโตคอล DeFi แพลตฟอร์มวิเคราะห์ และบริการที่เกี่ยวข้องอื่น ๆ

อย่าแค่อ่านข่าวคริปโต แต่ต้องเข้าใจมัน สมัครรับจดหมายข่าวของเรา ฟรี