TheBlock
Der Cross-Chain-Liquiditätsrouter Squid hat sich von einem $3,2 Millionen Exploit distanziert, der mit einem Drittanbieter-Modul verbunden ist, das in sein Protokoll integriert wurde. In einer Erklärung gab das Team an, keine Kenntnis darüber zu haben, wer die kompromittierte Komponente implementiert hat. Die Formulierung — 'wir wissen nicht, wer das implementiert hat' — ist ein deutlicher Hinweis darauf, dass der Angriffsvektor kein nativer Squid-Code war, sondern ein externes Modul, dessen Herkunft nun unter die Lupe genommen wird.
Der Vorfall hebt ein anhaltendes und oft unterschätztes Risiko in der DeFi-Komposabilität hervor: Protokolle erben die Angriffsfläche jedes Drittanbieter-Moduls, das sie integrieren, unabhängig davon, wer es geschrieben hat. Ein Verlust von $3,2 Millionen, der einem nicht verifizierten Deployment zugeschrieben wird, wirft schwierige Fragen zu den Audit- und Zugriffssteuerungsprozessen auf, die regeln, was in die Live-Liquiditätsinfrastruktur integriert wird.
WuBlockchain
Lookonchain
CoinDesk