ওডেইলি প্ল্যানেট ডেলি সংবাদ: স্কুইড এক্স প্ল্যাটফর্মে পোস্ট করেছে যে, এই ঘটনাটি স্কুইডের কোর প্রোটোকল বা কনট্রাক্টের সাথে সম্পর্কিত নয়, সমস্ত স্কুইড ব্যবহারকারী এবং ইন্টিগ্রেশন পার্টনারদের কোনও প্রভাব পড়েনি, এবং কোনও ব্যবস্থা নেওয়ার দরকার নেই।
আজ Base এবং ইথেরিয়াম নেটওয়ার্কে একটি তৃতীয় পক্ষের Gnosis Safe মডিউল আক্রান্ত হয়েছে, যার ফলে প্রায় 3.2 মিলিয়ন ডলারের ক্ষতি হয়েছে। এই ভুলযুক্ত কন্ট্রাক্টটি Basescan-এ "SquidRouterModule" নামে ভেরিফাইড করা হয়েছে, কিন্তু এই কন্ট্রাক্টটি Squid দ্বারা তৈরি, ডিপ্লয় বা পরিচালিত হয়নি; এটি একটি তৃতীয় পক্ষের স্মার্ট ওয়ালেট পণ্য, যা Squid এবং অন্যান্য প্রোটোকলগুলি ইন্টিগ্রেট করার জন্য বেছে নেওয়া হয়েছে, এবং Squid-এর সাথে এর কোনো সম্পর্ক নেই।
আক্রমণের মূল কারণ হল এই তৃতীয় পক্ষের মডিউলটি কলকারী দ্বারা প্রদানকৃত একটি ধ্রুবক স্ট্রিংকে বার্তার নিরাপত্তা প্রমাণ হিসেবে গ্রহণ করে, যে স্ট্রিংটি যাচাইকৃত চুক্তির কোডে প্রকাশ্যে দেখা যায়; আক্রমণকারী এটি প্রবেশ করালে যেকোনো calldata অ্যারে বাস্তবায়ন করতে পারে এবং অর্থ চুরি করতে পারে। প্রভাবিত ব্যবহারকারীর Safe ওয়ালেটটি এই সমস্যাসহ চুক্তিটিকে বিশ্বস্ত Safe Module হিসেবে যোগ করে, যার ফলে এই চুক্তিটি Safe-এর যেকোনো টোকেনকে স্বাক্ষর ছাড়াই নিয়ন্ত্রণ করতে পারে। Squid-এর নিজস্ব রুটিং চুক্তি (0xce16...D666) ভিন্নভাবে গঠিত, এবং এটি প্রভাবিত হয়নি; Squid-এর ব্যবহারকারীদের অর্থ, অনুমতি এবং ইন্টিগ্রেশনসমূহ সম্পূর্ণরূপে নিরাপদ।
প্রাথমিক প্রতিবেদনগুলি Basescan-এ কনট্রাক্ট ভেরিফিকেশন নামে "SquidRouter" উল্লেখ করায় ভুল বোঝাবুঝি হয়েছিল; সঠিক বিবরণ হলো: তৃতীয় পক্ষের SquidRouterModule-এ আক্রমণ ঘটেছে, স্কুইডের Router কনট্রাক্ট নয়। এই কনট্রাক্টের নাম স্কুইডের সাথে একই, কিন্তু এটি স্কুইডের কোড নয়। স্কুইড পরিস্থিতি নিয়মিত মনিটরিং করছে এবং যদি কোনো গুরুত্বপূর্ণ পরিবর্তন হয়, তবে তা আপডেট করা হবে।