No Squid negaram a violação do seu contrato de 3 milhões de dólares - ForkLog: criptomoedas, IA, singularidade, futuro

# Na Squid negaram a violação do seu contrato de 3 milhões de dólares

Os desenvolvedores da ponte cross-chain Squid negaram estar envolvidos no contrato SquidRouterModule, que foi alvo de um ataque no valor de aproximadamente 3 milhões de dólares. A notícia do incidente de segurança foi publicada pelos especialistas da Blockaid.

🚨 A Blockaid detectou uma exploração em curso direcionada ao SquidRouterModule na Ethereum e na Base.

86 Gnosis Safes foram esvaziados por cerca de $3M em aproximadamente 2 horas.
Todos os tokens roubados foram trocados por DAI através de pools Uniswap V3 controlados pelo atacante.
Mais detalhes em 🧵

— Blockaid (@blockaid_) 25 de maio de 2026

Segundo eles, o ataque afetou 86 carteiras nas redes Ethereum e Base. Também foi divulgado pelo PeckShieldAlert. De acordo com as informações, o atacante financiou o endereço via Tornado Cash com 2,1 ETH, e os fundos roubados foram trocados por 3 milhões de DAI.

Na Squid, informaram que os hackers invadiram um módulo externo do Gnosis Safe. O contrato vulnerável está registrado no Basescan como SquidRouterModule, mas não está relacionado ao projeto principal. Trata-se de um produto externo na forma de uma carteira inteligente, que decidiu integrar-se com a Squid.

Este incidente não está relacionado ao protocolo principal e contratos da Squid. Todos os utilizadores e integradores da Squid estão protegidos e nenhuma ação é necessária.

Um módulo externo do Gnosis Safe foi explorado hoje na Base e na Ethereum, resultando em perdas de aproximadamente 3,2 milhões de dólares. O módulo vulnerável… https://t.co/I3gGmdBvE9

— squid (@squidrouter) 25 de maio de 2026

«A exploração ocorreu porque o módulo externo aceitava uma string fixa fornecida como confirmação de segurança da mensagem. Se essa string for passada, é possível executar uma matriz de dados arbitrários de chamada e roubar fundos», afirmam os desenvolvedores.

Os utilizadores do Safe adicionaram o contrato vulnerável como módulo de confiança, o que lhe concedeu o direito de gastar quaisquer tokens sem assinatura. O roteador próprio da Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) possui uma arquitetura diferente e não foi afetado.

«Este contrato leva o nosso nome, mas não é o nosso código», concluíram na Squid.

Investimentos

Alguns dias antes do incidente, a Squid anunciou a captação de 6 milhões de dólares. O projeto é uma plataforma de infraestrutura cross-chain, que inicialmente se desenvolvia dentro do ecossistema Axelar.

Temos orgulho em anunciar que a Squid arrecadou $6M em uma rodada de financiamento liderada pela North Island Ventures e apoiada por investidores estratégicos!

Nosso novo capítulo começou, com mais novidades em breve. Hoje celebramos e agradecemos. SAÚDE 💫 pic.twitter.com/4xzUCt8eEa

— squid (@squidrouter) 22 de maio de 2026

A North Island Ventures liderou a rodada de financiamento, na qual participaram Ripple, Dialectic e Borderless.

No total, o projeto arrecadou 13,5 milhões de dólares — mais 3,5 milhões em 2023 e 4 milhões em 2024.

Desde o lançamento em 2023, mais de 4 milhões de transações foram realizadas na plataforma, totalizando mais de 6 bilhões de dólares. Ela atendeu 1 milhão de utilizadores através do seu aplicativo próprio e integrações com parceiros.

A Squid gera receita através de serviços corporativos e planeja introduzir uma comissão por transação. As ferramentas existentes permitem mover ativos entre diferentes blockchains como Bitcoin, Ethereum, Solana, Cosmos e XRP Ledger.

Os desenvolvedores do último são parceiros oficiais da Squid na criação de pontes, gerenciam o validador na rede e participam na governança do projeto.

Lembramos que, em abril, um indivíduo desconhecido explorou uma vulnerabilidade no contrato inteligente da ponte cross-chain Hyperbridge, obteve direitos de administrador e emitiu 1 bilhão de DOT.