El enrutador de liquidez entre cadenas Squid ha tomado medidas para distanciarse de una explotación de $3.2 millones vinculada a un módulo de terceros integrado en su protocolo, emitiendo un comunicado en el que el equipo no tenía conocimiento de quién desplegó el componente comprometido. La frase — 'no sabemos quién desplegó esto' — es una señal clara de que el vector de ataque no era código nativo de Squid, sino un módulo externo cuya procedencia ahora está bajo escrutinio.
El incidente destaca un riesgo persistente y poco apreciado en la composabilidad de DeFi: los protocolos heredan la superficie de ataque de cada módulo de terceros que integran, independientemente de quién lo escribió. Una pérdida de $3.2 millones atribuida a un despliegue no verificado plantea preguntas difíciles sobre los procesos de auditoría y control de acceso que rigen lo que se conecta a la infraestructura de liquidez en vivo.
WuBlockchain
Lookonchain
CoinDesk