Odaily वर्ल्ड डेली के अनुसार, स्क्विड ने X प्लेटफॉर्म पर पोस्ट किया कि इस घटना का स्क्विड कोर प्रोटोकॉल और कॉन्ट्रैक्ट से कोई संबंध नहीं है, सभी स्क्विड उपयोगकर्ता और एकीकृत पक्ष प्रभावित नहीं हुए हैं और कोई कार्रवाई की आवश्यकता नहीं है।
आज Base और Ethereum नेटवर्क पर एक तीसरे पक्ष का Gnosis Safe मॉड्यूल हमले का शिकार हुआ, जिससे लगभग 3.2 मिलियन डॉलर की हानि हुई। इस वल्नरेबिलिटी कॉन्ट्रैक्ट का नाम Basescan पर "SquidRouterModule" के रूप में प्रमाणित है, लेकिन यह कॉन्ट्रैक्ट Squid द्वारा निर्मित, स्थापित या संचालित नहीं है, बल्कि यह एक तीसरे पक्ष का स्मार्ट वॉलेट उत्पाद है जो Squid और अन्य प्रोटोकॉल को एकीकृत करने का विकल्प चुनता है, और इसका Squid से कोई संबंध नहीं है।
आक्रमण का सिद्धांत यह है कि तीसरे पक्ष का मॉड्यूल एक नियत स्ट्रिंग को संदेश सुरक्षा साबित करने के रूप में स्वीकार करता है, जो प्रमाणित कॉन्ट्रैक्ट कोड में सार्वजनिक रूप से दिखाई देता है; आक्रमणकारी इस स्ट्रिंग को इनपुट करने के बाद किसी भी calldata अरेक्स को निष्पादित कर सकता है और धन को आज़ादी से चुरा सकता है। पीड़ित का Safe वॉलेट इस समस्याग्रस्त कॉन्ट्रैक्ट को विश्वसनीय Safe Module के रूप में जोड़ता है, जिससे इस कॉन्ट्रैक्ट को Safe के भीतर किसी भी टोकन को बिना हस्ताक्षर के नियंत्रित करने की अनुमति मिल जाती है। Squid का स्वयं का रूटिंग कॉन्ट्रैक्ट (0xce16...D666) अलग आर्किटेक्चर है और प्रभावित नहीं हुआ है; Squid उपयोगकर्ताओं की धनराशि, अधिकार और एकीकरण पूरी तरह सुरक्षित हैं।
प्रारंभिक सार्वजनिक रिपोर्ट्स में Basescan पर कॉन्ट्रैक्ट वेरिफिकेशन नाम के कारण "SquidRouter" का उल्लेख किया गया, लेकिन सही व्यक्तित्व यह है: तीसरे पक्ष का SquidRouterModule हमले का शिकार हुआ, न कि Squid का Router कॉन्ट्रैक्ट। यह कॉन्ट्रैक्ट नाम Squid के समान है, लेकिन यह Squid कोड नहीं है। Squid घटना पर लगातार निगरानी कर रहा है और कोई महत्वपूर्ण बदलाव होने पर जानकारी अपडेट करेगा।