BlockBeats 消息,5 月 25 日,跨鏈協議 Squid 發文回應安全事件稱,本次攻擊並非發生在 Squid 核心協議或 Router 合約,而是一個名為「SquidRouterModule」的第三方 Gnosis Safe 模塊存在嚴重漏洞,導致 Base 與以太坊上約 320 萬美元資產被盜。
Squid 表示,該模組並非由官方開發、部署或運營,僅為第三方智能錢包產品集成了 Squid 功能。攻擊者可透過傳入公開字串繞過驗證,並執行任意呼叫盜取資金。受影響錢包此前已將該模組設為受信任 Safe Module,因此無需簽名即可轉移資產。
Squid 強調,其官方 Router 合約、用戶資金、授權及整合均未受影響,無需採取任何額外操作。