スクイッド、300万ドル規模の攻撃は主要プロトコルと無関係

クロスチェーンプロトコル スクイッド（Squid）は、最近発生した約320万ドル規模の攻撃に関して、問題となった「SquidRouterModule」はスクイッドが開発・展開・運用したコントラクトではないと釈明した。 スクイッドは、当該コントラクトがノシス・セーフ（Gnosis Safe）ベースのサードパーティモジュールであり、独自のルーターコントラクトとは構造的に完全に異なると説明した。攻撃者は、モジュール内で公開された固定文字列検証の脆弱性を悪用し、任意の呼び出しデータを実行して資金を奪取したと伝えられた。 また、被害を受けたノシス・セーフ（Gnosis Safe）は、当該モジュールを信頼モジュール（trusted module）として登録していたため、これにより署名なしで資産移動が可能だったと付け加えた。スクイッドは、自社のルーターコントラクトおよびユーザーの資金・承認・統合サービスは影響を受けていないと強調した。