ব্লকবিটস সংবাদ, 25 মে, ক্রস-চেইন প্রোটোকল স্কুইড সুরক্ষা ঘটনার প্রতিক্রিয়ায় জানায় যে, এই আক্রমণটি স্কুইডের কোর প্রোটোকল বা রাউটার কন্ট্রাক্টে ঘটেনি, বরং একটি তৃতীয় পক্ষের 'SquidRouterModule' গনোসিস সেফ মডিউলে গুরুতর দুর্বলতা ছিল, যার ফলে বেস এবং ইথারিয়ামে প্রায় 3.2 মিলিয়ন ডলারের সম্পদ চুরি হয়েছে।
স্কুইড জানায়, এই মডিউলটি অফিসিয়ালভাবে ডেভেলপ, ডিপ্লয় বা অপারেট করা হয়নি, শুধুমাত্র একটি থার্ড-পার্টি স্মার্ট ওয়ালেট পণ্য যা স্কুইড ফাংশনগুলি একীভূত করেছে। আক্রমণকারীরা পাবলিক স্ট্রিং পাঠিয়ে ভেরিফিকেশন বাইপাস করতে পারে এবং অর্থ চুরির জন্য যেকোনো কল এক্সিকিউট করতে পারে। প্রভাবিত ওয়ালেটগুলি এই মডিউলটিকে আগেই ট্রাস্টেড সেফ মডিউল হিসেবে সেট করেছিল, তাই সম্পত্তি স্থানান্তরের জন্য স্বাক্ষরের প্রয়োজন হয়নি।
স্কুইড বলেছে যে তাদের অফিসিয়াল রাউটার কন্ট্রাক্ট, ব্যবহারকারীর ফান্ড, অনুমতি এবং ইন্টিগ্রেশন কোনোভাবেই প্রভাবিত হয়নি, এবং কোনো অতিরিক্ত কাজের প্রয়োজন নেই।