Pesan BlockBeats, pada 25 Mei, protokol lintas rantai Squid merespons insiden keamanan dengan menyatakan bahwa serangan ini tidak terjadi pada protokol inti Squid atau kontrak Router, melainkan pada modul Gnosis Safe pihak ketiga bernama «SquidRouterModule» yang memiliki kerentanan serius, menyebabkan aset senilai sekitar $3,2 juta dicuri dari Base dan Ethereum.
Squid menyatakan bahwa modul ini bukan dikembangkan, dideploy, atau dioperasikan oleh pihak resmi, melainkan hanya merupakan produk dompet pintar pihak ketiga yang mengintegrasikan fitur Squid. Penyerang dapat melewati validasi dengan mengirimkan string publik dan menjalankan panggilan sewenang-wenang untuk mencuri dana. Dompet yang terdampak sebelumnya telah menetapkan modul ini sebagai Safe Module yang dipercaya, sehingga aset dapat dipindahkan tanpa tanda tangan.
Squid menekankan bahwa kontrak Router resmi, dana pengguna, otorisasi, dan integrasi semuanya tidak terpengaruh, dan tidak diperlukan tindakan tambahan apa pun.