BlockBeats повідомляє, 25 травня протокол Squid опублікував відповідь на інцидент безпеки, зазначивши, що атака не відбулася на ядрі Squid або на контракті Router, а через серйозну вразливість у третьосторонньому модулі Gnosis Safe під назвою «SquidRouterModule», що призвело до крадіжки майна на суму близько 3,2 мільйонів доларів США з Base та Ethereum.
Squid зазначив, що цей модуль не розроблявся, не розгортається і не управляється офіційно, а лише інтегрований як сторонній продукт смарт-гаманця з функціями Squid. Зловмисники можуть обійти перевірку, передавши публічний рядок, і виконати довільні виклики для крадіжки коштів. Раніше вразливі гаманці вже встановили цей модуль як довірений Safe Module, тому переказ активів не вимагав підпису.
Squid підкреслив, що його офіційний контракт Router, кошти користувачів, авторизації та інтеграція не постраждали, і додаткові дії не потрібні.