Mesej BlockBeats, pada 25 Mei, protokol lintas rantai Squid mengeluarkan pernyataan menanggapi insiden keselamatan, menyatakan bahawa serangan ini tidak berlaku pada protokol utama Squid atau kontrak Router, tetapi pada modul Gnosis Safe pihak ketiga bernama «SquidRouterModule» yang mempunyai kelemahan serius, menyebabkan aset sebanyak kira-kira $3.2 juta dicuri dari Base dan Ethereum.
Squid menyatakan modul ini bukan dibangun, dideploy, atau dioperasikan secara rasmi, tetapi hanya merupakan produk dompet pintar pihak ketiga yang mengintegrasikan fungsi Squid. Penyerang boleh melintasi pengesahan dengan memasukkan rentetan awam dan menjalankan panggilan sewenang-wenang untuk mencuri dana. Dompet yang terjejas sebelum ini telah menetapkan modul ini sebagai Safe Module yang dipercayai, oleh itu aset boleh dipindahkan tanpa tanda tangan.
Squid menekankan bahawa kontrak Router rasmi, dana pengguna, kuasa, dan integrasi semuanya tidak terjejas, dan tiada tindakan tambahan diperlukan.