Pengembang jembatan lintas rantai Squid membantah keterlibatan dalam kontrak SquidRouterModule, yang mengalami peretasan sebesar sekitar ~$3 juta. Pesan insiden keamanan dipublikasikan oleh para ahli Blockaid.

🚨 Blockaid mendeteksi eksploitasi yang sedang berlangsung yang menargetkan SquidRouterModule di Ethereum dan Base.

86 Gnosis Safes dikuras selama sekitar $3M dalam sekitar 2 jam.
Semua token yang dicuri ditukar ke DAI melalui pool Uniswap V3 yang dikendalikan penyerang.
Detail lebih lanjut di 🧵

— Blockaid (@blockaid_) 25 Mei 2026

Menurut informasi mereka, serangan tersebut mempengaruhi 86 dompet di jaringan Ethereum dan Base. Mereka juga melaporkan hal ini ke PeckShieldAlert. Menurut data mereka, pelaku memfasilitasi dana ke alamat melalui Tornado Cash sebesar 2,1 ETH, dan dana yang dicuri ditukar menjadi 3 juta DAI.

Di Squid, mereka melaporkan bahwa peretas membobol modul pihak ketiga Gnosis Safe. Kontrak yang rentan terdaftar di Basescan sebagai SquidRouterModule, namun tidak terkait dengan proyek utama. Ini adalah produk pihak ketiga berupa dompet pintar yang memutuskan untuk berintegrasi dengan Squid.

Insiden ini tidak terkait dengan protokol inti dan kontrak Squid. Semua pengguna dan integrator Squid tidak terpengaruh dan tidak perlu tindakan apa pun.

Modul Gnosis Safe pihak ketiga dieksploitasi hari ini di Base dan Ethereum, mengakibatkan kerugian sekitar $3,2 juta. Kerentanan… https://t.co/I3gGmdBvE9

— squid (@squidrouter) 25 Mei 2026

"Serangan ini berhasil karena modul pihak ketiga menerima string tetap yang disediakan sebagai konfirmasi keamanan pesan. Jika dikirimkan, maka dapat menjalankan array data panggilan yang sembarangan dan mencuri dana," kata pengembang dalam pernyataan mereka.

Pengguna Safes menambahkan kontrak rentan sebagai modul tepercaya, yang memberinya hak untuk menghabiskan token apa pun tanpa tanda tangan. Router Squid sendiri (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) memiliki arsitektur berbeda dan tidak terpengaruh.

"Kontrak ini bernama kami, tetapi bukan kode kami," tutup Squid.

Investasi

Beberapa hari sebelum insiden, Squid mengumumkan penggalangan dana sebesar $6 juta. Proyek ini merupakan platform infrastruktur lintas rantai yang awalnya dikembangkan dalam ekosistem Axelar.

Kami bangga mengumumkan bahwa Squid telah mengumpulkan $6M dalam putaran pendanaan yang dipimpin oleh North Island Ventures dan didukung oleh investor strategis!

Babak baru kami telah dimulai, dengan berita lebih lanjut akan datang segera. Hari ini kami merayakan dan mengucapkan terima kasih. CHEERS 💫 pic.twitter.com/4xzUCt8eEa

— squid (@squidrouter) 22 Mei 2026

North Island Ventures memimpin putaran pendanaan ini, yang juga diikuti oleh Ripple, Dialectic, dan Borderless.

Secara total, proyek ini menarik dana sebesar $13,5 juta — termasuk $3,5 juta pada 2023 dan $4 juta pada 2024.

Sejak peluncuran pada 2023, lebih dari 4 juta transaksi telah dilakukan melalui platform ini dengan total nilai lebih dari $6 miliar. Platform ini melayani 1 juta pengguna melalui aplikasi sendiri dan integrasi dengan mitra.

Squid memperoleh pendapatan dari layanan korporat dan berencana mengenakan biaya transaksi. Alat yang ada memungkinkan pemindahan aset antar berbagai blockchain seperti Bitcoin, Ethereum, Solana, Cosmos, dan XRP Ledger.

Pengembang dari yang terakhir adalah mitra resmi Squid dalam pembuatan jembatan, mereka mengelola validator di jaringan dan berpartisipasi dalam pengelolaan proyek.

Perlu diingat, pada April, seseorang yang tidak dikenal memanfaatkan kerentanan dalam kontrak pintar jembatan lintas rantai Hyperbridge, mendapatkan hak administrator, dan mengeluarkan 1 miliar DOT.

ETH-0,87%

UNI-2,31%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.