Squid спростували причетність до зламу контракту на $3 млн
Розробники кросчейн-моста Squid заперечили будь-який стосунок до контракту SquidRouterModule, який зламали приблизно на $3 млн. Про інцидент повідомили фахівці Blockaid.
🚨 Blockaid detected an ongoing exploit targeting the SquidRouterModule on Ethereum and Base.
86 Gnosis Safes drained for ~$3M in ~2 hours.
All stolen tokens swapped to DAI via attacker-controlled Uniswap V3 pools.
More details in 🧵— Blockaid (@blockaid_) May 25, 2026
За їхніми даними, атака вразила 86 гаманців у мережах Ethereum і Base. Про неї також повідомили в PeckShieldAlert. Зловмисник профінансував адресу через Tornado Cash на 2,1 ETH, а викрадені кошти обміняв на 3 млн DAI.
У Squid заявили, що хакери скомпрометували сторонній модуль Gnosis Safe. Вразливий контракт у Basescan зареєстрований як SquidRouterModule, однак він не пов’язаний із основним проєктом. Це сторонній продукт у форматі смарт-гаманця, який вирішив інтегруватися зі Squid.
This incident is unrelated to Squid’s core protocol and contracts. All Squid users and integrators are unaffected and no action is needed.
A third-party Gnosis Safe module was exploited today across Base and Ethereum, resulting in approximately $3.2M in losses. The vulnerable… https://t.co/I3gGmdBvE9
— squid (@squidrouter) May 25, 2026
«Атака спрацювала, оскільки сторонній модуль приймав наданий фіксований рядок як підтвердження безпеки повідомлення. Якщо передати його, то можна виконати масив довільних даних виклику та викрасти кошти», — йдеться в повідомленні розробників.
Користувачі сейфів додали уразливий контракт як довірений модуль, що надало йому право витрачати будь-які токени без підпису. Власний маршрутизатор Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) має іншу архітектуру і не постраждав.
«Цей контракт має нашу назву, але не є нашим кодом», — підсумували в Squid.
Інвестиції
За кілька днів до інциденту Squid оголосили про залучення $6 млн. Проєкт — кросчейн-інфраструктурна платформа, яка спершу розвивалася в екосистемі Axelar.
We are proud to announce that Squid has raised $6M in funding round led by North Island Ventures and backed by strategic investors!
Our new chapter has begun, with more news coming soon. Today we celebrate and say thank you. CHEERS 💫 pic.twitter.com/4xzUCt8eEa
— squid (@squidrouter) May 22, 2026
Раунд очолила North Island Ventures за участі Ripple, Dialectic і Borderless.
Загалом проєкт залучив $13,5 млн — ще $3,5 млн у 2023 році та $4 млн у 2024-му.
Із моменту запуску в 2023 році через платформу пройшло понад 4 млн транзакцій на суму понад $6 млрд. Вона обслугувала 1 млн користувачів через власний застосунок та інтеграції з партнерами.
Squid отримує дохід за рахунок корпоративних послуг і планує запровадити комісію за транзакції. Інструменти дозволяють переміщати активи між різними блокчейнами на кшталт біткоїна, Ethereum, Solana, Cosmos і XRP Ledger.
Розробники останнього є офіційним партнером Squid у створенні мостів, вони керують валідатором у мережі й беруть участь в управлінні проєктом.
Нагадаємо, у квітні невідомий скористався вразливістю в смартконтракті кросчейн-моста Hyperbridge, отримав права адміністратора та випустив 1 млрд DOT.