TechFlow đưa tin, vào ngày 26 tháng 5, ông Dư Hàm, người sáng lập SlowMist, đã đăng bài phân tích sự cố an ninh của Squid trên nền tảng X. Ông cho biết qua việc kiểm tra mẫu, các ví Safe liên quan đều sử dụng chữ ký đơn và chủ sở hữu (owner) cũng khác nhau; tuy nhiên, vấn đề không nằm ở khóa riêng mà ở một mô-đun được sử dụng bởi các địa chỉ Safe này—mô-đun “SquidRouterModule” (như hình minh họa), vốn chứa lỗ hổng bảo mật. Kẻ tấn công có thể giả mạo tin nhắn để dễ dàng vượt qua các bước xác thực tương ứng, từ đó khởi xướng các giao dịch hoán đổi tiếp theo và chuyển toàn bộ số tiền trong ví Safe mục tiêu đi nơi khác. Ngoài ra, ông Dư Hàm còn công bố thông tin về địa chỉ nhận tiền lợi nhuận của kẻ tấn công.
Theo thông tin trước đó, một mô-đun Gnosis Safe của bên thứ ba đã bị khai thác trên mạng Base và Ethereum, gây thiệt hại khoảng 3,2 triệu USD. Các nạn nhân là 86 ví Gnosis Safe đã thêm hợp đồng này vào danh sách các “Module Safe đáng tin cậy”. Hợp đồng này trên Basescan có tên là “SquidRouterModule”. Sau đó, Squid đã lên tiếng làm rõ rằng sự cố lỗ hổng liên quan đến Gnosis Safe không ảnh hưởng đến họ.
