В Squid спростували злом їхнього контракту на 3 мільйони доларів - ForkLog: криптовалюти, ШІ, сингулярність, майбутнє

# В Squid опровергли взлом их контракта на $3 млн

Розробники кросчейн-моста Squid спростували причетність до контракту SquidRouterModule, який зазнав злом на суму ~$3 млн. Повідомлення про інцидент безпеки опублікували експерти Blockaid.

🚨 Blockaid виявили поточну експлуатацію, спрямовану на SquidRouterModule в Ethereum та Base.

86 Gnosis Safes були зливом приблизно $3M за ~2 години.
Всі викрадені токени обміняли на DAI через контролювані зловмисником пули Uniswap V3.
Детальніше у 🧵

— Blockaid (@blockaid_) 25 травня 2026

За їхньою інформацією, атака торкнулася 86 гаманців у мережах Ethereum та Base. Також про неї повідомили в PeckShieldAlert. За їхніми даними, зловмисник профінансував адресу через Tornado Cash на 2,1 ETH, а викрадені кошти обміняв на 3 млн DAI.

У Squid повідомили, що хакери зломили сторонній модуль Gnosis Safe. Уразливий контракт зареєстрований на Basescan як SquidRouterModule, але він не пов’язаний із основним проектом. Це сторонній продукт у вигляді смарт-гаманця, який вирішив інтегруватися з Squid.

Цей інцидент не пов’язаний із основним протоколом і контрактами Squid. Всі користувачі та інтегратори Squid залишаються unaffected, діяти не потрібно.

Третій сторонній модуль Gnosis Safe був зламаний сьогодні в мережах Base та Ethereum, що призвело до втрат приблизно $3,2М. Уразливий… https://t.co/I3gGmdBvE9

— squid (@squidrouter) 25 травня 2026

«Атака сталася, оскільки сторонній модуль приймав наданий фіксований рядок як підтвердження безпеки повідомлення. Якщо його передати, можна виконати масив довільних даних виклику і викрасти кошти», — йдеться у повідомленні розробників.

Користувачі Safes додали уразливий контракт як довірений модуль, що дало йому право витрачати будь-які токени без підпису. Власний маршрутизатор Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) має іншу архітектуру і не був уражений.

«Цей контракт носить нашу назву, але не є нашим кодом», — підсумували у Squid.

Інвестиції

За кілька днів до інциденту у Squid повідомили про залучення $6 млн. Проект представляє собою кросчейн-інфраструктурну платформу, яка спочатку розвивалася у рамках екосистеми Axelar.

Ми раді повідомити, що Squid залучив $6M у раунді фінансування, очоленому North Island Ventures і підтримуваному стратегічними інвесторами!

Наш новий етап розпочався, незабаром з’являться новини. Сьогодні ми святкуємо і дякуємо. НА ЗДОРОВ’Я 💫 pic.twitter.com/4xzUCt8eEa

— squid (@squidrouter) 22 травня 2026

North Island Ventures очолила раунд фінансування, у якому брали участь Ripple, Dialectic і Borderless.

Загалом проект залучив $13,5 млн — ще $3,5 млн у 2023 році і $4 млн у 2024.

З моменту запуску у 2023 році через платформу пройшло понад 4 млн транзакцій на загальну суму понад $6 млрд. Вона обслуговувала 1 млн користувачів через власний додаток і інтеграції з партнерами.

Squid отримує дохід за рахунок корпоративних послуг і планує ввести комісію за транзакції. Існуючі інструменти дозволяють переміщати активи між різними блокчейнами, такими як Bitcoin, Ethereum, Solana, Cosmos і XRP Ledger.

Розробники останнього є офіційним партнером Squid з створення мостів, вони керують валідатором у мережі та беруть участь у управлінні проектом.

Нагадаємо, у квітні невідомий скористався уразливістю у смарт-контракті кросчейн-моста Hyperbridge, отримав права адміністратора і випустив 1 млрд DOT.