Squid : le contrat attaqué est un module tiers sans lien avec le protocole principal Squid
Le protocole de routage inter-chaînes Squid a déclaré sur la plateforme X que le SquidRouterModule impliqué dans l'attaque révélée par Blockaid n'a été ni développé, ni déployé, ni exploité par Squid. Il s'agit d'un module Gnosis Safe tiers ayant choisi de s'intégrer à des protocoles comme Squid, sans aucun lien préalable entre les deux parties.
Squid a indiqué que ce module tiers présente une vulnérabilité acceptant une chaîne fixe fournie par l'appelant comme vérification de sécurité du message. L'attaquant a exploité cette chaîne, publiquement visible dans le code vérifié du contrat, pour exécuter des données d'appel arbitraires et dérober des fonds. Le contrat de routage propre à Squid (0xce16F) possède une architecture totalement différente et n'est pas affecté ; les fonds des utilisateurs, les autorisations et les intégrations restent sécurisés.




