स्क्विड ने स्पष्ट किया कि हमला तीसरे पक्ष के मॉड्यूल से संबंधित है, न कि मूल प्रोटोकॉल से

ChainCatcher के अनुसार, क्रॉस-चेन रूटिंग प्रोटोकॉल Squid ने X प्लेटफॉर्म पर एक पोस्ट में कहा कि Blockaid द्वारा पहले उजागर किए गए हमले में शामिल SquidRouterModule, Squid द्वारा विकसित, स्थापित या संचालित नहीं है, बल्कि यह एक तीसरे पक्ष का Gnosis Safe मॉड्यूल है जिसने Squid जैसे प्रोटोकॉल के साथ एकीकरण का चयन किया है, और दोनों के बीच पहले कोई संबंध नहीं था। Squid ने कहा कि इस तीसरे पक्ष के मॉड्यूल में एक दुर्बलता है, जो संदेश सुरक्षा सत्यापन के लिए कॉलर द्वारा प्रदान किए गए स्थिर स्ट्रिंग को स्वीकार करती है; हमलावर ने कॉन्ट्रैक्ट के सत्यापित कोड में सार्वजनिक रूप से देखने योग्य इस स्ट्रिंग का उपयोग करके कोई भी कॉल डेटा निष्पादित किया और धन चुरा लिया। Squid का स्वयं का रूटिंग कॉन्ट्रैक्ट (0xce16F) इस मॉड्यूल से संरचनात्मक रूप से पूरी तरह अलग है और प्रभावित नहीं हुआ है; उपयोगकर्ता के धन, प्राधिकरण और एकीकरण सुरक्षित हैं।