En Squid desmintieron la piratería de su contrato por 3 millones de dólares - ForkLog: criptomonedas, IA, singularidad, futuro

¡SCAM# En Squid desmintieron el hackeo de su contrato por $3 millones

Los desarrolladores del puente cross-chain Squid desmintieron estar involucrados en el contrato SquidRouterModule, que fue hackeado por un monto de aproximadamente ~$3 millones. Los expertos de Blockaid publicaron un comunicado sobre el incidente de seguridad.

🚨 Blockaid detectó un exploit en curso dirigido al SquidRouterModule en Ethereum y Base.

86 Gnosis Safes drenados por aproximadamente $3M en unas ~2 horas.
Todos los tokens robados fueron intercambiados por DAI a través de pools de Uniswap V3 controlados por el atacante.
Más detalles en 🧵

— Blockaid (@blockaid_) 25 de mayo de 2026

Según su información, el ataque afectó a 86 billeteras en las redes Ethereum y Base. También informaron sobre ello en PeckShieldAlert. Según sus datos, el atacante financió la dirección a través de Tornado Cash con 2,1 ETH, y los fondos robados fueron intercambiados por 3 millones de DAI.

En Squid informaron que los hackers hackearon un módulo externo de Gnosis Safe. El contrato vulnerable está registrado en Basescan como SquidRouterModule, pero no está relacionado con el proyecto principal. Es un producto externo en forma de billetera inteligente que decidió integrarse con Squid.

Este incidente no está relacionado con el protocolo y los contratos principales de Squid. Todos los usuarios e integradores de Squid están sin afectar y no se requiere ninguna acción.

Un módulo externo de Gnosis Safe fue explotado hoy en Base y Ethereum, resultando en pérdidas de aproximadamente $3.2 millones. El módulo vulnerable… https://t.co/I3gGmdBvE9

— squid (@squidrouter) 25 de mayo de 2026

«El ataque funcionó porque el módulo externo aceptaba una cadena fija proporcionada como confirmación de seguridad del mensaje. Si se la pasa, se puede ejecutar un conjunto de datos arbitrarios en la llamada y robar fondos», dicen los desarrolladores.

Los usuarios de Safes añadieron el contrato vulnerable como módulo de confianza, lo que le otorgó el derecho de gastar cualquier token sin firma. El router propio de Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) tiene otra arquitectura y no fue afectado.

«Este contrato lleva nuestro nombre, pero no es nuestro código», concluyeron en Squid.

Inversiones

Unos días antes del incidente, Squid anunció la recaudación de $6 millones. El proyecto es una plataforma de infraestructura cross-chain que inicialmente se desarrolló dentro del ecosistema Axelar.

Nos enorgullece anunciar que Squid ha recaudado $6M en una ronda de financiación liderada por North Island Ventures y respaldada por inversores estratégicos!

Nuestro nuevo capítulo ha comenzado, con más noticias próximamente. Hoy celebramos y damos las gracias. ¡Salud 💫! pic.twitter.com/4xzUCt8eEa

— squid (@squidrouter) 22 de mayo de 2026

North Island Ventures encabezó la ronda de financiación, en la que participaron Ripple, Dialectic y Borderless.

En total, el proyecto ha recaudado $13,5 millones — otros $3,5 millones en 2023 y $4 millones en 2024.

Desde su lanzamiento en 2023, la plataforma ha procesado más de 4 millones de transacciones por un total superior a $6 mil millones. Ha atendido a 1 millón de usuarios a través de su propia aplicación e integraciones con socios.

Squid obtiene ingresos por servicios corporativos y planea introducir una comisión por transacción. Las herramientas existentes permiten mover activos entre diferentes blockchains como Bitcoin, Ethereum, Solana, Cosmos y XRP Ledger.

Los desarrolladores del último son socios oficiales de Squid en la creación de puentes, gestionan un validador en la red y participan en la gobernanza del proyecto.

Recordemos que en abril, un desconocido aprovechó una vulnerabilidad en el contrato inteligente del puente cross-chain Hyperbridge, obtuvo derechos de administrador y emitió 1 mil millones de DOT.