Squid แยกตัวจากการแฮกมูลค่า USD 3.2 ล้านของสัญญาบุคคลที่สามที่คล้ายกัน

เขียนโดย

Kamina Bashir

แก้ไขโดย

Harsh Notariya

เผยแพร่:26 พฤษภาคม พ.ศ. 2569, 11:42 ICT

แฮกเกอร์เจาะ SquidRouterModule สูบเงิน 3.2M USD จาก 86 Gnosis Safes
โทเคนที่ถูกขโมยถูกแลกเปลี่ยนเป็น 3 ล้าน DAI ผ่านพูล Uniswap V3 ที่แฮกเกอร์ควบคุม
Squid ระบุว่าสัญญานี้ใช้ชื่อเดียวกันแต่ไม่ได้ถูกปล่อยโดยทีมงาน

Cross-chain router Squid ได้แยกตัวออกจากโมดูล Gnosis Safe ของบุคคลที่สามชื่อ SquidRouterModule หลังจากที่ผู้โจมตีสามารถดูดเงินไปได้ประมาณ 3.2 ล้าน USD จาก Ethereum และ Base

บริษัทด้านความปลอดภัยบล็อกเชนได้แจ้งถึงการถูกโจมตีครั้งนี้ซึ่งมีผลกระทบต่อบัญชี Gnosis Safe 86 บัญชี ในเวลาประมาณ 2 ชั่วโมง

Squid ปฏิเสธความรับผิดชอบต่อกรณีโจรกรรมใน SquidRouterModule มูลค่า 3.2 ล้าน USD

Blockaid ได้เน้นย้ำว่าผู้โจมตีได้แลกเปลี่ยนเหรียญที่ขโมยมาเป็น Dai (DAI) ผ่านพูล Uniswap V3ที่ควบคุมโดยผู้โจมตีเอง

ผู้สนับสนุน

นอกจากนี้ บริษัทรักษาความปลอดภัย PeckShield ยังเปิดเผยเพิ่มเติมว่าผู้โจมตีได้รับเงินทุนเริ่มต้นจำนวน 2.1 ETH จาก Tornado Cash และบริษัทยังกล่าวว่าวอลเล็ตของผู้โจมตี 0xA447…54859 เป็นที่เก็บทรัพย์สินที่ถูกขโมยมาเหล่านี้

ติดตามเราบน X เพื่อรับข่าวสารล่าสุดแบบเรียลไทม์

#PeckShieldAlert The SquidRouterModule has been exploited for ~$3M in assets.
The exploiter, who was originally funded with 2.1 $ETH from #TornadoCash, has swapped the stolen funds for ~3M $DAI. The stolen assets are currently sitting in the exploiter's wallet 0xA447…54859 pic.twitter.com/RAmpIZQhQh
— PeckShieldAlert (@PeckShieldAlert) May 25, 2026

Squid ได้ออกมาแยกตัวอย่างรวดเร็วบน X เพื่อแสดงให้เห็นว่าโปรโตคอลของตน ไม่เกี่ยวข้องกับคอนแทรกต์ที่ถูกเจาะนี้ ทีมงานกล่าวว่า “สัญญาตัวนี้ใช้ชื่อเดียวกับเราแต่ไม่ใช่โค้ดของเรา” และยังยืนยันว่าไม่มีผู้ใช้ของตนคนใดได้รับผลกระทบ

“ในรายงานสาธารณะยุคแรก ๆ อาจมีการอ้างถึง ‘SquidRouter’ เนื่องจากชื่อสัญญาที่ได้รับการยืนยันบน Basescan แต่ความจริงคือ: สิ่งที่ถูกโจมตีคือ SquidRouterModule ของบุคคลที่สาม ไม่ใช่ Router contract ของ Squid” ทีมงานระบุ

บน Basescan คอนแทรกต์ที่ถูกเจาะมีชื่อว่า “SquidRouterModule” จึงทำให้เกิดความสับสนช่วงแรก Squid ชี้แจงว่าทีมงานไม่ได้มีบทบาทในการเขียนหรืออัปโหลดคอนแทรกต์นี้ขึ้นบนเชน ทั้งยังระบุว่าโมดูลนี้เป็นผลิตภัณฑ์ smart-wallet ของบุคคลที่สามที่เชื่อมต่อกับโปรโตคอลต่าง ๆ รวมถึง Squid

Router ตัวจริงของ Squid ตั้งอยู่ที่ 0xce16F69375520ab01377ce7B88f5BA8C48F8D666 และทำงานด้วยดีไซน์ที่ต่างกัน ซึ่งคอนแทรกต์นี้ไม่ได้รับผลกระทบจากการโจมตีและยอดคงเหลือผู้ใช้งานเดิม การอนุมัติ และการเชื่อมต่อแพลตฟอร์มต่าง ๆ ยังปลอดภัย

“การโจมตีสำเร็จได้เพราะโมดูลของบุคคลที่สามยอมรับ string คงที่ที่ผู้เรียกส่งเข้ามาเป็นหลักฐานว่าสารนั้นปลอดภัย หากใครส่ง string นี้ (ที่ทุกคนสามารถอ่านได้ในโค้ดคอนแทรกต์ที่เปิดเผย) จะสามารถรัน calldata อะไรก็ได้ และขโมยเงินทุนตามใจชอบ บัญชี Safe ของเหยื่อแต่ละคนต่างเพิ่มคอนแทรกต์ที่มีปัญหานี้เป็น Safe Module ที่ไว้ใจได้ ซึ่งให้สิทธิ์คอนแทรกต์ถอน coin ใด ๆ ใน Safe ได้โดยไม่ต้องมีลายเซ็น” โปรโตคอลอธิบาย

เหตุการณ์นี้เป็นหนึ่งในการโจมตีโปรโตคอลคริปโตหลายกรณีที่เกิดขึ้นในเดือนนี้ ซึ่ง DefiLlama ได้ติดตามการโจมตีมากกว่า 20 กรณีในเดือนพฤษภาคม 2026

สมัครสมาชิกช่อง YouTube ของเรา เพื่อรับชมผู้นำและนักข่าวแบ่งปันข้อมูลเชิงลึกจากผู้เชี่ยวชาญ

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา