Safe 모듈 익스플로잇으로 Ethereum과 Base에서 320만 달러 유출

핵심 포인트

제3자 Safe 모듈 익스플로잇으로 의심되는 사건으로 Ethereum과 Base의 지갑에서 약 320만 달러가 유출됐다. Blockaid는 이번 사건이 SquidRouterModule로 표시된 컨트랙트와 관련됐으며, 이 때문에 처음에는 Squid와의 연관 가능성을 둘러싼 혼선이 생겼다고 밝혔다. Squid는 익스플로잇된 모듈이 이름은 같지만 코드는 다르다고 밝혔다. Blockaid는 약 2시간 동안 최소 86개 Safe 계정이 영향을 받았고, 탈취된 토큰은 공격자가 통제하는 Uniswap V3 풀을 통해 Dai로 교환됐다고 밝혔다.

시장 심리

약세, 스트레스 국면, 기술 주도.

이유: 이번 익스플로잇은 Safe 계정에 영향을 미쳤고 스마트 계정 모듈 리스크를 시사해, 지갑 권한 제어에 대한 신뢰를 낮출 수 있다.

유사 과거 사례

이런 유형의 지갑 또는 모듈 익스플로잇은 대체로 더 넓은 시장 영향이 나타나기 전에 강한 보안 검토 사이클을 촉발한다. 주요 차이점은 이번 사건이 핵심 지갑 컨트랙트가 아니라 외부 Safe 모듈에 집중돼 있다는 점이다.

파급 효과

유사한 외부 모듈을 광범위한 실행 권한과 함께 사용하는 다른 스마트 계정이 있다면, 모듈 권한 리스크가 통합 서비스 전반으로 확산될 수 있다. 영향을 받은 지갑이 더 확인되면, 사용자는 모듈 권한을 더 적극적으로 점검할 수 있다.

기회와 리스크

기회: 사용자는 지갑 연동을 사용하기 전에 Safe Shield 경고와 모듈 검증 상태를 모니터링할 수 있다. 관련 팀들의 명확한 사후 설명은 유사 모듈을 둘러싼 불확실성을 줄일 수 있다.

리스크: 추가로 외부 배포된 연동 서비스에서 유사한 권한이 확인되면, 스마트 계정 사용자는 더 큰 무단 실행 리스크에 직면할 수 있다. 귀속이 계속 불분명하면, 제3자 지갑 모듈에 대한 신뢰가 약해질 수 있다.