Squid：공격을 받은 계약은 제3자 모듈로, Squid 핵심 프로토콜과는 무관합니다

크로스 체인 라우팅 프로토콜 Squid는 X 플랫폼에 글을 게시하며, Blockaid가 이전에 공개한 공격과 관련된 SquidRouterModule은 Squid가 개발, 배포 또는 운영한 것이 아니며, Squid와 같은 프로토콜과 통합하기 위해 선택된 제3자 Gnosis Safe 모듈로, 양측은 이전에 어떤 연락도 없었다고 밝혔다.

Squid는 이 제3자 모듈에 취약점이 존재하며, 호출자가 제공한 고정 문자열을 메시지 보안 검증으로 받아들이고, 공격자는 계약에서 검증된 코드에 공개적으로 보이는 해당 문자열을 이용해 임의의 호출 데이터를 실행하고 자금을 훔친다고 전했다. Squid의 자체 라우팅 계약(0xce16F)은 구조적으로 이 모듈과 완전히 다르며 영향을 받지 않았고, 사용자 자금, 권한 및 통합은 모두 안전하다고 밝혔다.