BlockBeats รายงานว่า เมื่อวันที่ 25 พฤษภาคม โปรโตคอลข้ามโซ่ Squid ได้โพสต์ตอบกลับเหตุการณ์ด้านความปลอดภัย โดยระบุว่า การโจมตีครั้งนี้ไม่ได้เกิดขึ้นกับโปรโตคอลหลักหรือสัญญา Router ของ Squid แต่เกิดจากโมดูล Gnosis Safe ของบุคคลที่สามที่ชื่อว่า «SquidRouterModule» ซึ่งมีช่องโหว่ร้ายแรง ส่งผลให้ทรัพย์สินประมาณ 3.2 ล้านดอลลาร์สหรัฐบนฐาน Base และ Ethereum ถูกขโมย
Squid ระบุว่าโมดูลนี้ไม่ได้ถูกพัฒนา ปรับใช้ หรือดำเนินการโดยทางอย่างเป็นทางการ แต่เป็นผลิตภัณฑ์กระเป๋าสตางค์อัจฉริยะจากบุคคลที่สามที่รวมฟังก์ชัน Squid เข้าไว้ ผู้โจมตีสามารถข้ามการตรวจสอบได้โดยส่งสตริงสาธารณะ และดำเนินการเรียกใช้งานใดๆ เพื่อขโมยเงินทุน กระเป๋าสตางค์ที่ได้รับผลกระทบได้ตั้งค่าโมดูลนี้เป็น Safe Module ที่เชื่อถือได้ล่วงหน้า จึงสามารถโอนสินทรัพย์ได้โดยไม่ต้องมีลายเซ็น
สควิดยืนยันว่า สัญญา Router อย่างเป็นทางการ เงินทุนของผู้ใช้ การอนุญาต และการผสานรวมทั้งหมดไม่ได้รับผลกระทบ และไม่จำเป็นต้องดำเนินการเพิ่มเติมใดๆ