Message de BlockBeats, le 25 mai : le protocole cross-chain Squid a publié une réponse à l'incident de sécurité indiquant que l'attaque n'a pas eu lieu au niveau du protocole ou du contrat Router de Squid, mais qu'un module tiers nommé « SquidRouterModule » présentait une vulnérabilité grave, entraînant le vol d'environ 3,2 millions de dollars en actifs sur Base et Ethereum.
Squid a indiqué que ce module n'a pas été développé, déployé ou exploité par l'entité officielle, mais qu'il s'agit simplement d'un produit de portefeuille intelligent tiers ayant intégré les fonctionnalités de Squid. Les attaquants peuvent contourner la validation en passant une chaîne publique et exécuter des appels arbitraires pour voler des fonds. Les portefeuilles affectés avaient précédemment configuré ce module comme un Safe Module de confiance, permettant ainsi de transférer des actifs sans signature.
Squid souligne que son contrat Router officiel, les fonds des utilisateurs, les autorisations et les intégrations n'ont pas été affectés et qu'aucune action supplémentaire n'est nécessaire.