Le protocole de routage cross-chain Squid a perdu environ 3,2 millions de dollars à cause d'un piratage moins de 24 heures après avoir clôturé un tour de financement de 6 millions de dollars soutenu par Ripple. L'exploitation a ciblé un module Gnosis Safe tiers déployé sur Base et Ethereum — et non le protocole ou les contrats principaux de Squid.
Squid a rapidement clarifié que tous les utilisateurs et intégrateurs ne sont pas affectés et qu'aucune action n'est requise de leur part. La surface vulnérable était isolée au module Safe, une couche d'infrastructure multi-signature couramment utilisée dans l'écosystème DeFi plus large.
Le timing est brutal : environ la moitié du capital fraîchement levé a été anéantie avant que l'équipe puisse l'utiliser. Cet incident souligne le risque persistant des contrats intelligents intégré dans les dépendances d'infrastructure tierces, même lorsque le code propre d'un projet reste intact.
CoinDesk
WuBlockchain
TheBlock