Tin tức BlockBeats, ngày 26 tháng 5, người sáng lập của SlowMist Yu Xuan đã đăng bài trên các nền tảng truyền thông xã hội để giải thích sự cố an ninh Squid, ông cho biết sau khi kiểm tra mẫu, anh ta phát hiện rằng tất cả các ví Safe liên quan đều chỉ có một chữ ký duy nhất, và chủ sở hữu cũng không giống nhau, nhưng vấn đề không phải là ở khóa riêng tư mà là ở mô-đun hình ảnh được sử dụng trong các địa chỉ Safe như hình ảnh (SquidRouterModule) có lỗ hổng, kẻ tấn công có thể làm giả tin nhắn, dễ dàng vượt qua xác minh liên quan, tiến hành các hoạt động đổi mới sau đó, chuyển toàn bộ số dư từ ví Safe mục tiêu đi. Ngoài ra, Yu Xuan cũng tiết lộ thông tin về địa chỉ nắm giữ lợi nhuận của kẻ tấn công.