BlockBeats tin tức, ngày 25 tháng 5, giao thức liên chuỗi Squid đã đăng bài phản hồi về sự cố bảo mật, cho biết cuộc tấn công không xảy ra tại hợp đồng cốt lõi của Squid hoặc Router, mà do một mô-đun Gnosis Safe bên thứ ba có tên "SquidRouterModule" tồn tại lỗ hổng nghiêm trọng, dẫn đến việc bị đánh cắp khoảng 3,2 triệu USD tài sản trên Base và Ethereum.
Squid cho biết, mô-đun này không được phát triển, triển khai hoặc vận hành bởi bên chính thức, mà chỉ là sản phẩm ví thông minh bên thứ ba tích hợp chức năng Squid. Kẻ tấn công có thể vượt qua xác thực bằng cách truyền vào chuỗi công khai và thực hiện các lệnh gọi tùy ý để đánh cắp tài sản. Các ví bị ảnh hưởng trước đó đã thiết lập mô-đun này là Safe Module được tin cậy, do đó có thể chuyển tài sản mà không cần chữ ký.
Squid nhấn mạnh rằng hợp đồng Router chính thức, nguồn vốn người dùng, quyền hạn và tích hợp của họ đều không bị ảnh hưởng, không cần thực hiện bất kỳ thao tác bổ sung nào.