TechFlow rapporte que, le 26 mai, Yu Xian, fondateur de SlowMist, a publié sur la plateforme X une analyse de l’incident de sécurité lié à Squid. Selon lui, un échantillonnage a révélé que les portefeuilles Safe concernés utilisaient tous une signature unique (single-signature), et que leurs propriétaires étaient tous différents. Toutefois, le problème ne résidait pas dans les clés privées, mais dans une vulnérabilité présente dans le module illustré ci-dessous (SquidRouterModule), utilisé par ces adresses Safe. Cette faille permettait aux attaquants de falsifier des messages afin de contourner facilement les vérifications associées et d’initier ensuite des opérations d’échange, transférant ainsi les fonds détenus dans les portefeuilles Safe ciblés. Par ailleurs, Yu Xian a également divulgué les adresses où les gains des attaquants ont été consolidés.
Dans une information antérieure, un module tiers Gnosis Safe a été exploité sur Base et Ethereum, entraînant des pertes d’environ 3,2 millions de dollars américains. Les victimes étaient les 86 portefeuilles Gnosis Safe ayant ajouté ce contrat comme « module Safe approuvé ». Ce contrat est désigné sous le nom de « SquidRouterModule » sur Basescan. Par la suite, Squid a précisé qu’il n’était pas affecté par cet incident de vulnérabilité lié à Gnosis Safe.
