Le routeur de liquidité cross-chain Squid a cherché à se distancier d'un exploit de 3,2 millions de dollars lié à un module tiers intégré dans son protocole, en émettant une déclaration selon laquelle l'équipe n'avait aucune connaissance de qui avait déployé le composant compromis. La formulation — 'nous ne savons pas qui a déployé cela' — est un signal clair que le vecteur d'attaque n'était pas du code natif de Squid, mais un module externe dont la provenance est désormais sous surveillance.
Cet incident met en lumière un risque persistant et sous-estimé dans la composabilité DeFi : les protocoles héritent de la surface d'attaque de chaque module tiers qu'ils intègrent, peu importe qui l'a écrit. Une perte de 3,2 millions de dollars attribuée à un déploiement non vérifié soulève des questions difficiles sur les processus d'audit et de contrôle d'accès régissant ce qui est intégré dans l'infrastructure de liquidité en direct.
WuBlockchain
Lookonchain
CoinDesk