Các nhà phát triển của cầu nối crosschain Squid đã phủ nhận liên quan đến hợp đồng SquidRouterModule, đã bị tấn công với số tiền khoảng 3 triệu đô la. Thông báo về sự cố an ninh đã được các chuyên gia Blockaid công bố.

🚨 Blockaid phát hiện một vụ khai thác đang diễn ra nhắm vào SquidRouterModule trên Ethereum và Base.

86 Gnosis Safes bị rút sạch trong khoảng ~$3M trong khoảng 2 giờ.
Tất cả token bị đánh cắp đã được đổi sang DAI qua các pool Uniswap V3 do kẻ tấn công kiểm soát.
Thông tin chi tiết hơn tại 🧵

— Blockaid (@blockaid_) 25 tháng 5, 2026

Theo thông tin của họ, vụ tấn công ảnh hưởng đến 86 ví trong các mạng Ethereum và Base. Cũng đã được thông báo về vụ việc này trên PeckShieldAlert. Theo dữ liệu của họ, kẻ tấn công đã tài trợ cho địa chỉ qua Tornado Cash với 2,1 ETH, và số tiền bị đánh cắp đã được đổi thành 3 triệu DAI.

Trong Squid cho biết, hacker đã xâm nhập vào module Gnosis Safe của bên thứ ba. Hợp đồng dễ bị tấn công được đăng ký trên Basescan với tên SquidRouterModule, tuy nhiên không liên quan đến dự án chính. Đây là một sản phẩm bên thứ ba dưới dạng ví thông minh, đã quyết định tích hợp với Squid.

Sự cố này không liên quan đến giao thức cốt lõi và các hợp đồng của Squid. Tất cả người dùng và nhà tích hợp của Squid đều không bị ảnh hưởng và không cần hành động gì.

Một module Gnosis Safe của bên thứ ba đã bị khai thác hôm nay trên Base và Ethereum, dẫn đến thiệt hại khoảng 3,2 triệu đô la. Các lỗ hổng… https://t.co/I3gGmdBvE9

— squid (@squidrouter) 25 tháng 5, 2026

«Vụ tấn công thành công vì module bên thứ ba đã chấp nhận chuỗi cố định được cung cấp như xác nhận an toàn của tin nhắn. Nếu truyền nó đi, có thể thực hiện mảng dữ liệu gọi tùy ý và lấy cắp tiền», — theo thông báo của các nhà phát triển.

Người dùng Safes đã thêm hợp đồng dễ bị tấn công vào danh sách các module đáng tin cậy, cho phép nó chi tiêu bất kỳ token nào mà không cần chữ ký. Router của Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) có kiến trúc khác và không bị ảnh hưởng.

«Hợp đồng này mang tên chúng tôi, nhưng không phải là mã của chúng tôi», — các nhà phát triển Squid kết luận.

Đầu tư

Vài ngày trước sự cố, Squid đã thông báo huy động được 6 triệu đô la. Dự án là nền tảng hạ tầng crosschain, ban đầu phát triển trong hệ sinh thái của Axelar.

Chúng tôi tự hào thông báo rằng Squid đã huy động được $6M trong vòng gọi vốn do North Island Ventures dẫn dắt và được các nhà đầu tư chiến lược hỗ trợ!

Chương mới của chúng tôi đã bắt đầu, với nhiều tin tức sắp tới. Hôm nay chúng ta cùng ăn mừng và cảm ơn. CHÉERS 💫 pic.twitter.com/4xzUCt8eEa

— squid (@squidrouter) 22 tháng 5, 2026

North Island Ventures đứng đầu vòng gọi vốn, có sự tham gia của Ripple, Dialectic và Borderless.

Tổng cộng dự án đã huy động được 13,5 triệu đô la — thêm 3,5 triệu đô la vào năm 2023 và 4 triệu đô la vào năm 2024.

Kể từ khi ra mắt năm 2023, nền tảng đã xử lý hơn 4 triệu giao dịch với tổng giá trị trên 6 tỷ đô la. Nó phục vụ 1 triệu người dùng qua ứng dụng riêng và các tích hợp với đối tác.

Squid kiếm lợi nhuận từ dịch vụ doanh nghiệp và dự định sẽ áp dụng phí cho các giao dịch. Các công cụ hiện tại cho phép chuyển đổi tài sản giữa các blockchain như Bitcoin, Ethereum, Solana, Cosmos và XRP Ledger.

Các nhà phát triển của nền tảng cuối cùng là đối tác chính thức của Squid trong việc tạo cầu nối, họ quản lý validator trong mạng và tham gia quản trị dự án.

Nhắc lại, vào tháng 4, một kẻ không rõ danh tính đã lợi dụng lỗ hổng trong hợp đồng thông minh của cầu nối crosschain Hyperbridge, đã có quyền quản trị và phát hành 1 tỷ DOT.

ETH-0,36%

UNI-3,19%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.