Squid chiarisce l'incidente di sicurezza: la vulnerabilità deriva dal modulo Safe di terze parti e il protocollo principale non è stato influenzato.

```htmlJinse Finance ha riportato che il protocollo di liquidità cross-chain Squid ha rilasciato una dichiarazione riguardo all'incidente di sicurezza di oggi, del valore di circa 3,2 milioni di dollari, affermando che l'attacco non è correlato al protocollo o ai contratti principali di Squid. Tutti gli utenti Squid e le parti integrate non sono stati colpiti e non è necessario intraprendere alcuna azione. Squid ha spiegato che è stato sfruttato un modulo di terze parti di Gnosis Safe, implementato sulle reti Base ed Ethereum, e verificato su Basescan come "SquidRouterModule". Tuttavia, questo contratto non è stato sviluppato, distribuito o gestito da Squid, né è il contratto Router ufficiale di Squid, ma appartiene a un portafoglio intelligente di terze parti che integra protocollo come Squid. L'attacco è stato causato da un grave difetto di verifica nel modulo: il contratto utilizza una stringa fissa fornita dal chiamante come base per la verifica del "messaggio sicuro", e questa stringa può essere ottenuta direttamente dal codice del contratto già verificato. Approfittando di ciò, l'attaccante può eseguire qualsiasi array di calldata ed appropriarsi dei fondi.```