اوڈیلی پلیٹی رپورٹ کے مطابق، اسکوڈ نے ایکس پلیٹ فارم پر ایک پوسٹ میں کہا کہ یہ واقعہ اسکوڈ کے مرکزی پروٹوکول اور کنٹریکٹ سے متعلق نہیں ہے، اور اسکوڈ کے تمام صارفین اور اندراج کرنے والے طرفین متاثر نہیں ہوئے ہیں، اور انہیں کوئی کارروائی کرنے کی ضرورت نہیں ہے۔
آج Base اور Ethereum نیٹ ورکس پر ایک تیسری طرف کا Gnosis Safe ماڈیول متاثر ہوا، جس سے تقریباً 3.2 ملین امریکی ڈالر کا نقصان ہوا۔ اس کمزوری والے کنٹریکٹ کا نام Basescan پر "SquidRouterModule" ہے، لیکن یہ کنٹریکٹ Squid کے ذریعہ تعمیر، ڈپلوی یا چلایا نہیں گیا، بلکہ یہ ایک تیسری طرف کا اسمارٹ والٹ پروڈکٹ ہے جو Squid اور دیگر پروٹوکولز کو اندراج کرنے کا انتخاب کرتا ہے، اور اس کا Squid سے کوئی تعلق نہیں ہے۔
حملہ کا اصول یہ ہے کہ یہ تیسری طرف کا ماڈیول کال کرنے والے کی طرف سے فراہم کی جانے والی مستقل سٹرنگ کو پیغام کے محفوظ ثبوت کے طور پر قبول کرتا ہے، جو تصدیق شدہ معاہدہ کوڈ میں عام طور پر دکھائی دیتی ہے، جس کے بعد حملہ آور کوئی بھی calldata آرے داخل کر سکتا ہے اور وسائل آزادانہ چوری کر سکتا ہے۔ متاثرہ صارف کا Safe والٹ اس مسئلہ والے معاہدے کو اعتماد کے قابل Safe ماڈیول کے طور پر شامل کرتا ہے، جس سے یہ معاہدہ دستخط کی ضرورت کے بغیر Safe کے اندر کسی بھی ٹوکن کو کنٹرول کر سکتا ہے۔ Squid کا اپنا راؤٹنگ معاہدہ (0xce16...D666) مختلف ہے اور متاثر نہیں ہوا، Squid صارفین کے فنڈز، اجازتیں اور انٹیگریشن مکمل طور پر محفوظ ہیں۔
اولیہ رپورٹس میں Basescan پر کنٹریکٹ کے نام کے طور پر "SquidRouter" کا ذکر ہوا، لیکن درست تفصیل یہ ہے کہ تیسری فریق SquidRouterModule پر حملہ ہوا، نہ کہ Squid کا Router کنٹریکٹ۔ یہ کنٹریکٹ کا نام Squid کے ساتھ ملتا جلتا ہے، لیکن یہ Squid کا کوڈ نہیں ہے۔ Squid صورتحال کے بارے میں مستقل نگرانی کر رہا ہے اور اگر کوئی اہم تبدیلی ہو تو معلومات کو اپڈیٹ کیا جائے گا۔