くりぷとべあー🍻

MTG。「ReFa」めっちゃ売れてる

このニュース全然分からんかったから Grokに解説してもらった。Squidが作ってるSafe wallet向けの拡張機能を悪用されてウォレットから金抜かれたのね、怖ぁ。 === SquidRouterは「ただのブリッジアグリゲーター」だけど、お金が取られた理由はシンプルだよ。 SquidRouter本体は悪くない（資金を預からない設計で、公式ドキュメントでも「流動性を持たないオーケストレーター」って明記されてる）。 
問題は**Gnosis Safe（Safe Wallet）向けの拡張機能「SquidRouterModule」**にあった。 簡単に仕組みと原因 1SquidRouterModuleって何？
Safeに追加する公式っぽいモジュール（拡張プラグイン）。
これを有効にすると、Safeのオーナーたちが承認しなくてもSquidRouter経由のクロスチェーン・スワップ／ブリッジをSafeから直接実行できるようになる。便利だけど… 2Safeのモジュールのヤバい性質
Gnosis Safeの設計上、モジュールが有効化されるとオーナーの署名なしでトランザクションを実行できる（execTransactionFromModule という機能）。
つまりモジュールは「Safeのバックドア」みたいな超強力な権限を持つ。
一度信頼して追加したら、そのモジュールにほぼ全権限を渡すことになるんだ。 3今回のエクスプロイト
Blockaidが検知した進行中の攻撃で、SquidRouterModuleが有効になっているSafeが標的。攻撃者はモジュールの**「ExecutionFromModuleSuccess」経路**を悪用して、Safe内の資産を勝手に引き出しまくった（EthereumとBaseで86個のSafeから約300万ドル）。 
抜かれたトークンは攻撃者制御のUniswap V3プールでDAIにスワップされて、1つのアドレスに集められてる。 要するに： •SquidRouter → ただのルーター（安全） •SquidRouterModule → Safeに「ルーター機能」を追加する部品 ← ここに脆弱性／悪用可能な設計ミスがあった モジュール自体にバグがあったか、呼び出し方のチェックが甘かったか（詳細はまだ進行中なので公式解析待ち）、とにかくモジュールを信頼して有効化したSafeが全部やられた形。 教訓 Safeは超安全だけど、モジュール追加＝そのモジュールに全権限を与えるってことを忘れちゃダメ。
便利なモジュールでも、監査済みか・公式確認か・本当に必要か、しっかりチェックしないと今回みたいに一瞬で資金が飛ぶよ。 SquidRouter使いたいなら、モジュールなしで直接コントラクト呼ぶか、Guard（ガード）機能で制限かけるなど対策が必要になるかも。

🚨 Blockaid detected an ongoing exploit targeting the SquidRouterModule on Ethereum and Base. 86 Gnosis Safes drained for ~$3M in ~2 hours. All stolen tokens swapped to DAI via attacker-controlled Uniswap V3 pools. More details in 🧵

／ $HYPEが昨日ATHしたということで おめでとう配信します‼️🥳🥳 ＼ 22:00〜配信予定🥂 みんなで乾杯しよう‼️ $HYPE 持ってない方も大歓迎👏

$TRUMP ディナーにトランプ大統領マジでｷﾀ━━━(ﾟ∀ﾟ)━━━!!! めっちゃ近い😇

／ $HYPEが昨日ATHしたということで おめでとう配信します‼️🥳🥳 ＼ 22:00〜配信予定🥂 みんなで乾杯しよう‼️ $HYPE 持ってない方も大歓迎👏

POLYMARKET UMA CTF ADAPTER CONTRACT APPEARS TO HAVE BEEN EXPLOITED ON POLYGON: ZACHXBT