Odaily星球日报报导 Squid บนแพลตฟอร์ม X ระบุว่า เหตุการณ์ครั้งนี้ไม่เกี่ยวข้องกับโปรโตคอลและสัญญาหลักของ Squid ผู้ใช้และผู้รวมระบบทั้งหมดของ Squid ไม่ได้รับผลกระทบ และไม่จำเป็นต้องดำเนินการใดๆ
วันนี้ โมดูล Gnosis Safe ของบุคคลที่สามบนเครือข่าย Base และ Ethereum ถูกโจมตี ทำให้สูญเสียประมาณ 3.2 ล้านดอลลาร์สหรัฐ คอนแทรกต์ช่องโหว่นี้มีชื่อที่ยืนยันบน Basescan ว่า "SquidRouterModule" แต่คอนแทรกต์นี้ไม่ได้ถูกสร้าง ปรับใช้ หรือดำเนินการโดย Squid แต่เป็นผลิตภัณฑ์กระเป๋าสตางค์อัจฉริยะของบุคคลที่สามที่เลือกผสานรวม Squid และโปรโตคอลอื่นๆ และไม่มีความเกี่ยวข้องกับ Squid
หลักการโจมตีคือโมดูลบุคคลที่สามรับสตริงคงที่ที่ผู้เรียกให้มาเป็นหลักฐานความปลอดภัยของข้อความ ซึ่งสตริงนี้สามารถมองเห็นได้公开ในโค้ดสัญญาที่ได้รับการตรวจสอบ เมื่อผู้โจมตีป้อนสตริงนี้แล้ว สามารถดำเนินการอาร์เรย์ calldata ใดๆ ก็ได้ เพื่อขโมยเงินทุนอย่างอิสระ กระเป๋าเงิน Safe ของผู้ถูกโจมตีได้เพิ่มสัญญาที่มีปัญหานี้เป็น Safe Module ที่เชื่อถือได้ ทำให้สัญญานี้สามารถควบคุมโทเค็นใดๆ ก็ได้ภายใน Safe โดยไม่ต้องมีลายเซ็น สัญญาเส้นทางของ Squid เอง (0xce16...D666) มีโครงสร้างต่างกัน จึงไม่ได้รับผลกระทบ และเงินทุน การอนุญาต และการผสานรวมของผู้ใช้ Squid ปลอดภัยอย่างสมบูรณ์
ก่อนหน้านี้มีการรายงานว่าอาจเกี่ยวข้องกับชื่อคอนแทรกต์ที่ตรวจสอบบน Basescan ว่า "SquidRouter" แต่คำอธิบายที่ถูกต้องคือ: คอนแทรกต์ SquidRouterModule ของบุคคลที่สามถูกโจมตี ไม่ใช่คอนแทรกต์ Router ของ Squid ชื่อคอนแทรกต์นี้มีชื่อเหมือนกับ Squid แต่ไม่ใช่โค้ดของ Squid Squid กำลังติดตามสถานการณ์อย่างต่อเนื่อง และจะอัปเดตข้อมูลหากมีการเปลี่ยนแปลงที่สำคัญ