Das Cross-Chain-Routing-Protokoll Squid verlor etwa 3,2 Millionen Dollar durch einen Hack, weniger als 24 Stunden nach dem Abschluss einer Finanzierungsrunde über 6 Millionen Dollar, die von Ripple unterstützt wurde. Der Angriff zielte auf ein Drittanbieter-Gnosis-Safe-Modul ab, das über Base und Ethereum bereitgestellt wurde – nicht auf das Kernprotokoll oder die Verträge von Squid.
Squid stellte schnell klar, dass alle Benutzer und Integratoren nicht betroffen sind und keine Maßnahmen von ihrer Seite erforderlich sind. Die anfällige Oberfläche war auf das Safe-Modul beschränkt, eine gängige Multi-Sig-Infrastruktur, die im gesamten DeFi-Ökosystem verwendet wird.
Das Timing ist brutal: Etwa die Hälfte des frisch beschafften Kapitals wurde ausgelöscht, bevor das Team es einsetzen konnte. Der Vorfall unterstreicht das anhaltende Risiko von Smart Contracts, das in Abhängigkeiten von Drittanbietern eingebettet ist, selbst wenn der eigene Code eines Projekts intakt bleibt.
CoinDesk
WuBlockchain
TheBlock