ChainCatcher 消息,跨链路由协议 Squid 在 X 平台发文表示,Blockaid 此前披露的攻击涉及的 SquidRouterModule 并非由 Squid 开发、部署或运营,而是一个选择与 Squid 等协议集成的第三方 Gnosis Safe 模块,双方此前无任何联系。 Squid 表示,该第三方模块存在漏洞,接受调用方提供的固定字符串作为消息安全验证,攻击者利用合约已验证代码中公开可见的该字符串,执行任意调用数据并窃取资金。Squid 自有路由合约(0xce16F)在架构上与该模块完全不同,未受影响,用户资金、授权及集成均安全。
