Dans Squid, ils ont démenti le piratage de leur contrat d'une valeur de 3 millions de dollars - ForkLog : cryptomonnaies, IA, singularité, avenir

# À Squid ont démenti le piratage de leur contrat pour 3 millions de dollars

Les développeurs du pont cross-chain Squid ont nié toute implication dans le contrat SquidRouterModule, qui a été victime d’un piratage d’environ 3 millions de dollars. Un message concernant l’incident de sécurité a été publié par les experts de Blockaid.

🚨 Blockaid a détecté une exploitation en cours ciblant le SquidRouterModule sur Ethereum et Base.

86 Gnosis Safes ont été vidés pour environ $3M en ~2 heures.
Tous les tokens volés ont été échangés contre DAI via des pools Uniswap V3 contrôlés par l’attaquant.
Plus de détails dans 🧵

— Blockaid (@blockaid_) 25 mai 2026

Selon leurs informations, l’attaque a touché 86 portefeuilles sur les réseaux Ethereum et Base. Ils ont également signalé l’incident dans PeckShieldAlert. D’après eux, l’attaquant a financé une adresse via Tornado Cash avec 2,1 ETH, puis a échangé les fonds volés contre 3 millions de DAI.

Chez Squid, ils ont indiqué que les hackers avaient piraté un module tiers Gnosis Safe. Le contrat vulnérable est enregistré sur Basescan sous le nom SquidRouterModule, mais il n’est pas lié au projet principal. Il s’agit d’un produit tiers sous forme de portefeuille intelligent, qui a décidé de s’intégrer à Squid.

Cet incident n’est pas lié au protocole principal et aux contrats de Squid. Tous les utilisateurs et intégrateurs de Squid ne sont pas affectés et aucune action n’est requise.

Un module Gnosis Safe tiers a été exploité aujourd’hui sur Base et Ethereum, entraînant une perte d’environ 3,2 millions de dollars. Le module vulnérable… https://t.co/I3gGmdBvE9

— squid (@squidrouter) 25 mai 2026

« L’attaque a réussi parce que le module tiers acceptait une chaîne fixe fournie comme confirmation de sécurité du message. En la transmettant, il est possible d’exécuter une série de données d’appel arbitraires et de voler des fonds », expliquent les développeurs.

Les utilisateurs de Safes ont ajouté le contrat vulnérable en tant que module de confiance, ce qui lui a permis de dépenser n’importe quels tokens sans signature. Le routeur Squid propre (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) a une architecture différente et n’a pas été affecté.

« Ce contrat porte notre nom, mais ne fait pas partie de notre code », ont conclu chez Squid.

Investissements

Quelques jours avant l’incident, Squid a annoncé avoir levé 6 millions de dollars. La plateforme est une infrastructure cross-chain qui a initialement été développée dans le cadre de l’écosystème Axelar.

Nous sommes fiers d’annoncer que Squid a levé $6M lors d’un tour de financement mené par North Island Ventures et soutenu par des investisseurs stratégiques !

Notre nouveau chapitre commence, avec plus de nouvelles à venir bientôt. Aujourd’hui, nous célébrons et remercions. SANTÉ 💫 pic.twitter.com/4xzUCt8eEa

— squid (@squidrouter) 22 mai 2026

North Island Ventures a mené le tour de financement auquel ont participé Ripple, Dialectic et Borderless.

Au total, le projet a levé 13,5 millions de dollars — 3,5 millions en 2023 et 4 millions en 2024.

Depuis son lancement en 2023, plus de 4 millions de transactions ont été effectuées via la plateforme, pour un montant total supérieur à 6 milliards de dollars. Elle a servi 1 million d’utilisateurs via sa propre application et des intégrations avec des partenaires.

Squid génère des revenus grâce à des services d’entreprise et prévoit d’introduire une commission sur les transactions. Les outils existants permettent de déplacer des actifs entre différentes blockchains comme Bitcoin, Ethereum, Solana, Cosmos et XRP Ledger.

Les développeurs de ce dernier sont partenaires officiels de Squid pour la création de ponts, ils gèrent un validateur dans le réseau et participent à la gouvernance du projet.

Rappelons qu’en avril, un inconnu a exploité une vulnérabilité dans le contrat intelligent du pont cross-chain Hyperbridge, obtenu des droits d’administrateur et émis 1 milliard de DOT.