Odaily Planet Daily melaporkan Squid telah memposting di platform X bahawa insiden ini tidak berkaitan dengan protokol dan kontrak inti Squid; semua pengguna dan pihak yang mengintegrasikan Squid tidak terjejas dan tidak perlu mengambil tindakan apa-apa.
Hari ini, modul Gnosis Safe pihak ketiga di rangkaian Base dan Ethereum diserang, mengakibatkan kerugian sekitar $3.2 juta. Kontrak lalai ini, yang telah disahkan di Basescan dengan nama "SquidRouterModule", bukan dibina, dideploy, atau dioperasikan oleh Squid, tetapi merupakan produk dompet pintar pihak ketiga yang memilih untuk mengintegrasikan Squid dan protokol lain, serta tidak berkaitan dengan Squid.
Prinsip serangan ialah modul pihak ketiga menerima tali ganti tetap yang disediakan oleh pemanggil sebagai bukti keselamatan mesej, tali ganti ini boleh dilihat secara terbuka dalam kod kontrak yang telah disahkan, selepas penyerang memasukkannya, mereka boleh menjalankan mana-mana array calldata untuk mencuri dana secara sewenang-wenangnya. Dompet Safe mangsa menambahkan kontrak bermasalah ini sebagai Modul Safe yang dipercayai, membenarkan kontrak ini mengawal mana-mana token dalam Safe tanpa tanda tangan. Kontrak rute milik Squid (0xce16...D666) mempunyai arsitektur yang berbeza dan tidak terjejas; dana, kuasa, serta integrasi pengguna Squid sepenuhnya selamat.
Laporan awal sebelum ini mungkin menyebut "SquidRouter" kerana nama kontrak yang diverifikasi di Basescan. Pernyataan yang tepat ialah: Kontrak pihak ketiga SquidRouterModule telah diserang, bukan kontrak Router Squid. Nama kontrak ini serupa dengan Squid, tetapi bukan kod Squid. Squid terus memantau perkembangan dan akan mengemas kini maklumat sekiranya terdapat perubahan besar.