BlockBeatsの情報によると、5月25日、クロスチェーンプロトコルSquidはセキュリティイベントについての声明を発表し、今回の攻撃はSquidのコアプロトコルやRouter契約ではなく、「SquidRouterModule」というサードパーティ製Gnosis Safeモジュールに深刻な脆弱性が存在したことが原因で、Baseおよびイーサリアム上で約320万ドルの資産が盗まれたと説明した。
Squidは、このモジュールが公式によって開発、デプロイ、または運用されているものではないことを明示しており、あくまでサードパーティのスマートウォレット製品がSquid機能を統合したものである。攻撃者は公開文字列を渡すことで検証を回避し、任意の呼び出しを実行して資金を盗み取ることができる。影響を受けたウォレットは、これまでこのモジュールを信頼されたSafe Moduleとして設定していたため、署名なしで資産を転送可能であった。
Squidは、公式Router契約、ユーザー資金、認証および統合に影響がないため、追加の操作は必要ないと強調しました。