TheBlock
O roteador de liquidez cross-chain Squid moveu-se para se distanciar de uma exploração de $3,2 milhões ligada a um módulo de terceiros integrado no seu protocolo, emitindo uma declaração de que a equipa não tinha conhecimento de quem implantou o componente comprometido. A frase — 'não sabemos quem implantou isto' — é um sinal claro de que o vetor de ataque não era código nativo do Squid, mas um módulo externo cuja proveniência agora está sob escrutínio.
O incidente destaca um risco persistente e subestimado na composabilidade do DeFi: os protocolos herdam a superfície de ataque de cada módulo de terceiros que integram, independentemente de quem o escreveu. Uma perda de $3,2 milhões atribuída a uma implantação não verificada levanta questões difíceis sobre os processos de auditoria e controle de acesso que governam o que é conectado à infraestrutura de liquidez em funcionamento.
WuBlockchain
Lookonchain
CoinDesk