El protocolo de enrutamiento entre cadenas Squid perdió aproximadamente $3.2 millones debido a un hackeo menos de 24 horas después de cerrar una ronda de financiación de $6 millones respaldada por Ripple. La explotación se dirigió a un módulo de Gnosis Safe de terceros desplegado en Base y Ethereum, y no al protocolo o contratos centrales de Squid.
Squid fue rápido en aclarar que todos los usuarios e integradores no se vieron afectados y que no se requiere ninguna acción de su parte. La superficie vulnerable se limitó al módulo Safe, una capa de infraestructura multi-sig común utilizada en todo el ecosistema DeFi más amplio.
El momento es brutal: aproximadamente la mitad del capital recién recaudado se desvaneció antes de que el equipo pudiera implementarlo. El incidente subraya el riesgo persistente de los contratos inteligentes incrustados en las dependencias de infraestructura de terceros, incluso cuando el propio código de un proyecto permanece intacto.
CoinDesk
WuBlockchain
TheBlock