火星财经の報道によると、SquidはXプラットフォームでの投稿で、今回の事件はSquidのコアプロトコルおよびコントラクトとは関係ないと述べている。すべてのSquidユーザーおよび統合パートナーは影響を受けておらず、何の行動も必要ない。BaseとEthereumネットワーク上の第三者Gnosis Safeモジュールが攻撃を受け、約320万ドルの損失が発生した。この脆弱性のあるコントラクトはBasescan上で「SquidRouterModule」という名前で検証されているが、このコントラクトはSquidによって構築、展開、運用されておらず、Squidと関係のない第三者のスマートウォレット製品であり、Squidとは無関係である。攻撃の仕組みは、この第三者モジュールが呼び出し者から提供された定数文字列をメッセージの安全証明として受け入れることで、その文字列は検証済みコントラクトのコード内で公開されており、攻撃者が入力することで任意のcalldata配列を実行し、資金を不正に奪取できるというものだ。被害者のSafeウォレットはこの問題のあるコントラクトを信頼されたSafe Moduleとして追加し、そのコントラクトは署名なしでSafe内の任意のトークンを操作できる状態になっている。Squidの独自ルーティングコントラクト(0xce16...D666)の構造は異なり、影響を受けていないため、Squidのユーザ資金、承認、統合は完全に安全である。早期の公開報道では、Basescan上のコントラクト検証名に「SquidRouter」と記載されていたが、正確には「第三者のSquidRouterModule」が攻撃を受けたものであり、Squidのルーターコントラクトではない。このコントラクト名はSquidと同じだが、Squidのコードではない。Squidは事態を引き続き監視しており、重大な変化があれば情報を更新する。
Squid:セキュリティ事件はSquidのコアプロトコルや契約とは無関係であり、すべてのSquidユーザーおよび統合パートナーは影響を受けていません