在 Squid 驳斥了他们价值 300 万美元合约被黑的消息 - ForkLog：加密货币、人工智能、奇点、未来

# Squid опровергли взлом их контракта на $3 млн

Разработчики кроссчейн-моста Squid опровергли причастность к контракту SquidRouterModule, который подвергся взлому на сумму ~$3 млн. Сообщение об инциденте безопасности опубликовали эксперты Blockaid.

🚨 Blockaid обнаружили продолжающуюся эксплуатацию уязвимости, нацеленную на SquidRouterModule в Ethereum и Base.

86 Gnosis Safes были опустошены примерно на $3M за ~2 часа.
Все украденные токены обменяны на DAI через управляемые злоумышленником пулы Uniswap V3.
Подробнее в 🧵

— Blockaid (@blockaid_) 25 мая 2026

По их информации, атака затронула 86 кошельков в сетях Ethereum и Base. Также о ней сообщили в PeckShieldAlert. По их данным, злоумышленник профинансировал адрес через Tornado Cash на 2,1 ETH, а похищенные средства обменял на 3 млн DAI.

В Squid сообщили, что хакеры взломали сторонний модуль Gnosis Safe. Уязвимый контракт зарегистрирован на Basescan как SquidRouterModule, однако он не связан с основным проектом. Это сторонний продукт в виде смарт-кошелька, который решил интегрироваться с Squid.

Этот инцидент не связан с основным протоколом и контрактами Squid. Все пользователи и интеграторы Squid не пострадали, действий предпринимать не нужно.

Сегодня был использован сторонний модуль Gnosis Safe на базе Ethereum и Base, что привело к потерям примерно в $3,2 млн. Уязвимый… https://t.co/I3gGmdBvE9

— squid (@squidrouter) 25 мая 2026

«Атака сработала, поскольку сторонний модуль принимал предоставленную фиксированную строку в качестве подтверждения безопасности сообщения. Если передать ее, то можно выполнить массив произвольных данных вызова и похитить средства», — говорится в сообщении разработчиков.

Пользователи Safes добавили уязвимый контракт в доверенные модули, что дало ему право тратить любые токены без подписи. Собственный маршрутизатор Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) имеет другую архитектуру и не был затронут.

«Этот контракт носит наше название, но не является нашим кодом», — подытожили в Squid.

Инвестиции

За несколько дней до инцидента в Squid сообщили о привлечении $6 млн. Проект представляет собой кроссчейн-инфраструктурную платформу, которая изначально развивалась в рамках экосистемы Axelar.

Мы с гордостью объявляем, что Squid привлек $6M в раунде финансирования, возглавляемом North Island Ventures и поддерживаемом стратегическими инвесторами!

Наша новая глава началась, и скоро появятся новые новости. Сегодня мы празднуем и говорим спасибо. ВЕРИМ 💫 pic.twitter.com/4xzUCt8eEa

— squid (@squidrouter) 22 мая 2026

North Island Ventures возглавила раунд финансирования, в котором участвовали Ripple, Dialectic и Borderless.

Всего проект привлек $13,5 млн — еще $3,5 млн в 2023 году и $4 млн в 2024.

С момента запуска в 2023 году через платформу прошло более 4 млн транзакций на сумму свыше $6 млрд. Она обслужила 1 млн пользователей через собственное приложение и интеграции с партнерами.

Squid зарабатывает на корпоративных услугах и планирует ввести комиссию за транзакции. Существующие инструменты позволяют перемещать активы между разными блокчейнами, такими как Bitcoin, Ethereum, Solana, Cosmos и XRP Ledger.

Разработчики последнего являются официальным партнером Squid по созданию мостов, они управляют валидатором в сети и участвуют в управлении проектом.

Напомним, что в апреле неизвестный использовал уязвимость в смарт-контракте кроссчейн-моста Hyperbridge, получил права администратора и выпустил 1 млрд DOT.