BlockBeats haberi, 25 Mayıs'ta, çapraz zincir protokolü Squid, güvenlik olayına yanıt olarak, saldırganlığın Squid'in çekirdek protokolüne veya Router sözleşmesine değil, «SquidRouterModule» adlı üçüncü taraf bir Gnosis Safe modülüne ait ciddi bir açığa dayandığını ve bu nedenle Base ve Ethereum üzerinde yaklaşık 3,2 milyon dolarlık varlıkların çalındığını açıkladı.
Squid, bu modülün resmi olarak geliştirilmediğini, dağıtılmadığını veya işletilmediğini belirtti; sadece üçüncü taraf akıllı cüzdan ürünlerinin Squid işlevlerini entegre etmesi amaçlanmıştır. Saldırganlar, gelen açık metinleri kullanarak doğrulamayı atlayabilir ve rastgele çağrılar yaparak varlıkları çalabilir. Etkilenen cüzdanlar, bu modülü daha önce güvenli modül olarak işaretlemişti, bu nedenle varlıkların aktarılması için imza gerekmiyordu.
Squid, resmi Router sözleşmesinin, kullanıcı fonlarının, yetkilendirmelerin ve entegrasyonların etkilenmediğini vurguladı; ek bir işlem yapmanıza gerek yoktur.