BlockBeats na mensahe, noong Mayo 25, ang跨链协议 na Squid ay nag-post ng tugon sa security incident na nagsasabi na ang pag-atake ay hindi nangyari sa core protocol o Router contract ng Squid, kundi sa isang third-party Gnosis Safe module na tinatawag na "SquidRouterModule" na may malubhang vulnerability, na nagresulta sa pagkawala ng halos $3.2 milyong asset mula sa Base at Ethereum.
Sinabi ng Squid na ang module na ito ay hindi nila opisyal na inilalabas, inilalagay, o pinapatakbo, kundi isang third-party product ng smart wallet na may integradong mga tampok ng Squid. Maaaring laktawan ng mga hacker ang pag-verify sa pamamagitan ng pagpapasa ng isang public string at mag-execute ng anumang call upang manakaw ng pera. Ang mga apektadong wallet ay naka-set na maging trusted Safe Module ang module na ito, kaya hindi kailangan ng signature upang ilipat ang mga asset.
Sinikat ni Squid na ang kanilang opisyal na Router contract, mga pondo ng user, pahintulot, at integrasyon ay hindi naapektuhan, at walang kailangang gawin.