Os desenvolvedores da ponte cross-chain Squid negaram envolvimento no contrato SquidRouterModule, que foi alvo de um ataque de aproximadamente 3 milhões de dólares. A notícia sobre o incidente de segurança foi publicada pelos especialistas da Blockaid.

🚨 Blockaid detectou uma exploração em andamento direcionada ao SquidRouterModule na Ethereum e na Base.

86 Gnosis Safes foram esvaziados em cerca de $3M em aproximadamente 2 horas.
Todos os tokens roubados foram trocados por DAI via pools Uniswap V3 controlados pelo atacante.
Mais detalhes em 🧵

— Blockaid (@blockaid_) 25 de maio de 2026

Segundo eles, o ataque afetou 86 carteiras nas redes Ethereum e Base. Também foi informado na PeckShieldAlert. De acordo com os dados, o invasor financiou o endereço via Tornado Cash com 2,1 ETH e trocou os fundos roubados por 3 milhões de DAI.

Na Squid, informaram que hackers invadiram um módulo externo do Gnosis Safe. O contrato vulnerável está registrado no Basescan como SquidRouterModule, mas não está relacionado ao projeto principal. Trata-se de um produto externo na forma de uma carteira inteligente, que decidiu se integrar à Squid.

Este incidente não está relacionado ao protocolo principal e aos contratos da Squid. Todos os usuários e integradores da Squid estão protegidos e nenhuma ação é necessária.

Um módulo externo do Gnosis Safe foi explorado hoje na Base e na Ethereum, resultando em perdas de aproximadamente 3,2 milhões de dólares. O módulo vulnerável… https://t.co/I3gGmdBvE9

— squid (@squidrouter) 25 de maio de 2026

“A invasão ocorreu porque o módulo externo aceitava uma string fixa fornecida como confirmação de segurança da mensagem. Se ela fosse passada, era possível executar uma série de dados arbitrários na chamada e roubar fundos”, afirmaram os desenvolvedores.

Usuários do Safe adicionaram o contrato vulnerável como módulo confiável, o que lhe deu permissão para gastar qualquer token sem assinatura. O roteador próprio da Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) possui uma arquitetura diferente e não foi afetado.

“Este contrato leva nosso nome, mas não é nosso código”, concluíram na Squid.

Investimentos

Alguns dias antes do incidente, a Squid anunciou a captação de 6 milhões de dólares. O projeto é uma plataforma de infraestrutura cross-chain, que inicialmente se desenvolvia dentro do ecossistema Axelar.

Temos orgulho de anunciar que a Squid levantou $6M em uma rodada de financiamento liderada pela North Island Ventures e apoiada por investidores estratégicos!

Nosso novo capítulo começou, com mais novidades em breve. Hoje celebramos e agradecemos. SAÚDE 💫 pic.twitter.com/4xzUCt8eEa

— squid (@squidrouter) 22 de maio de 2026

A North Island Ventures liderou a rodada de financiamento, com participação de Ripple, Dialectic e Borderless.

No total, o projeto arrecadou 13,5 milhões de dólares — mais 3,5 milhões em 2023 e 4 milhões em 2024.

Desde seu lançamento em 2023, a plataforma processou mais de 4 milhões de transações, totalizando mais de 6 bilhões de dólares. Atendeu 1 milhão de usuários através de seu aplicativo próprio e integrações com parceiros.

A Squid gera receita por meio de serviços corporativos e planeja introduzir uma comissão por transação. As ferramentas existentes permitem mover ativos entre diferentes blockchains como Bitcoin, Ethereum, Solana, Cosmos e XRP Ledger.

Os desenvolvedores do último são parceiros oficiais da Squid na criação de pontes, gerenciam validadores na rede e participam da governança do projeto.

Lembramos que, em abril, um desconhecido explorou uma vulnerabilidade no contrato inteligente da ponte cross-chain Hyperbridge, obteve direitos de administrador e emitiu 1 bilhão de DOT.

ETH0,27%

UNI-0,85%

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.