O protocolo de roteamento cross-chain Squid perdeu aproximadamente $3.2 milhões devido a um hack menos de 24 horas após fechar uma rodada de financiamento de $6 milhões apoiada pela Ripple. O exploit visou um módulo Gnosis Safe de terceiros implantado em Base e Ethereum — não o protocolo ou contratos principais do Squid.
O Squid foi rápido a esclarecer que todos os usuários e integradores não foram afetados e que nenhuma ação é necessária da parte deles. A superfície vulnerável foi isolada ao módulo Safe, uma camada de infraestrutura multi-sig comum utilizada em todo o ecossistema DeFi.
O timing é brutal: aproximadamente metade do capital recém-levantado foi eliminado antes que a equipe pudesse utilizá-lo. O incidente sublinha o risco persistente de contratos inteligentes embutido nas dependências de infraestrutura de terceiros, mesmo quando o código próprio de um projeto permanece intacto.
CoinDesk
WuBlockchain
TheBlock