Tin tức BlockBeats, ngày 25 tháng 5, giao thức Cross-chain Squid đã phát biểu phản ứng với sự cố bảo mật, cho biết vụ tấn công lần này không xảy ra trong hạt nhân của Squid hay hợp đồng Router, mà là một lỗ hổng nghiêm trọng trong một mô-đun Gnosis Safe của bên thứ ba mang tên "SquidRouterModule", dẫn đến việc mất khoảng 320 triệu đô la cơ sở và trên Ethereum.

Squid cho biết rằng mô-đun này không phải là do chính thức phát triển, triển khai hoặc vận hành, mà chỉ là một mô-đun được tích hợp chức năng Squid vào sản phẩm ví thông minh của bên thứ ba. Kẻ tấn công có thể vượt qua quá trình xác thực bằng cách truyền chuỗi công khai và thực thi cuộc gọi tùy ý để đánh cắp tiền. Các ví bị ảnh hưởng trước đó đã đánh dấu mô-đun này là Mô-đun An toàn được tin tưởng, do đó không cần chữ ký để chuyển tài sản.

Squid nhấn mạnh rằng hợp đồng Router chính thức, tài sản người dùng, ủy quyền và tích hợp không bị ảnh hưởng, không cần thực hiện bất kỳ hoạt động bổ sung nào.