Squid, 320만 달러 익스플로잇 뒤 유사 명칭 계약과 선 긋기

핵심 포인트

크로스체인 라우터 Squid는 Squid의 Router 계약이 아니라 제3자 SquidRouterModule이 익스플로잇을 당했다고 밝혔다. 공격자들은 약 2시간 동안 86개 Gnosis Safe 계정에서 Ethereum과 Base 전반에 걸쳐 약 320만 달러를 빼냈다. Blockaid는 공격자가 탈취한 토큰을 공격자가 통제하는 Uniswap V3 풀을 통해 Dai로 스왑했다고 밝혔다. Squid는 자사 사용자 중 피해자는 없었고, 사용자 잔고와 승인, 플랫폼 연동은 안전하게 유지됐다고 밝혔다.

시장 심리

신중한 약세, 이벤트 주도.

이유: 이번 익스플로잇은 제3자 스마트월렛 모듈에 영향을 미쳐 사건의 범위는 제한되지만, 연동과 관련한 보안 우려는 여전히 키운다.

유사 과거 사례

이런 유형의 익스플로잇은 일반적으로 영향을 받은 애플리케이션과 월렛 인프라 제공업체에 단기 압력을 만든다. 결과는 대체로 팀들이 핵심 계약과 사용자 권한이 계속 안전하다는 점을 입증할 수 있는지에 달려 있다. 핵심 차이점은 Squid가 영향을 받은 계약이 Squid 자체 라우터가 아니라고 밝혔다는 점이다.

파급 효과

주요 전이 경로는 스마트월렛 모듈과 프로토콜 간 연동에 대한 신뢰다. 다른 Safe 모듈에서도 유사한 권한 리스크가 나타나면, 사용자와 프로토콜은 신뢰된 모듈 설정을 더 면밀히 검토할 수 있다.

기회와 리스크

기회: 사용자는 Squid 또는 보안 업체들이 결함이 있는 모듈에 대해 더 많은 기술적 세부사항을 공개하는지 모니터링할 수 있다. Squid의 라우터와 제3자 모듈이 명확히 분리돼 있다는 점은 신뢰 훼손을 제한할 수 있다.

리스크: 사용자는 추가로 영향을 받은 Safe 계정이 확인되는지 지켜볼 수 있다. 추가로 침해된 계정이 나오면 모듈 권한 관리 위생에 대한 우려가 커질 것이다.