Odaily星球日报: Squid, X platformunda yaptığı paylaşımda, olayın Squid çekirdek protokolü ve sözleşmeleriyle ilgili olmadığını, tüm Squid kullanıcılarının ve entegrasyon ortaklarının etkilenmediğini ve herhangi bir eylemde bulunmaları gerektiğini belirtti.
Bugün, Base ve ethereum ağlarında üçüncü parti bir Gnosis Safe modülü hedef alındı ve yaklaşık 3,2 milyon dolarlık kayıp yaşandı. Bu güvenlik açığı olan sözleşme Basescan üzerinde "SquidRouterModule" olarak doğrulanmıştır, ancak bu sözleşme Squid tarafından inşa edilmemiş, dağıtılmamış veya işletilmemiştir; Squid ve diğer protokollerin entegrasyonunu seçen, Squid ile hiçbir bağlantısı olmayan bir üçüncü taraf akıllı cüzdan ürünüdür.
Saldırı yöntemi, üçüncü taraf modülünün, doğrulanmış sözleşme kodunda açıkça görünen sabit bir dizeyi mesaj güvenliği kanıtı olarak kabul etmesidir; saldırgan bu dizeyi girdikten sonra herhangi bir calldata dizisini çalıştırabilir ve fonları keyfi şekilde çalabilir. Mağduriyetin Safe cüzdanı, bu sorunlu sözleşmeyi güvenli Safe Modülü olarak eklemiş ve bu sözleşme, imza gerektirmeden Safe içindeki herhangi bir varlığı kontrol edebilir hale gelmiştir. Squid'in kendi rota sözleşmesi (0xce16...D666) farklı bir mimariye sahiptir ve etkilenmemiştir; Squid kullanıcılarının fonları, yetkileri ve entegrasyonları tamamen güvendedir.
İlk raporlar, Basescan üzerindeki sözleşme doğrulama adı nedeniyle "SquidRouter" olarak yanlış anlaşılabilir; doğru ifade, Squid'in Router sözleşmesi değil, üçüncü taraf SquidRouterModule'in saldırıya uğramasıdır. Bu sözleşme adı Squid ile aynıdır ancak Squid kodu değildir. Squid, durumu sürekli izliyor ve önemli gelişmeler olursa bilgileri güncelleyecektir.