SlowMist Cosine: Vấn đề bảo mật của Squid không nằm ở private key , mà là lỗ hổng trong mô-đun đun Ví An Safe .

Theo Mars Finance, Yu Xian, người sáng lập SlowMist, đã đăng một bài viết trên nền tảng X phân tích sự cố bảo mật Squid. Ông cho biết, việc lấy mẫu cho thấy tất cả các ví Safe liên quan đều là ví chữ ký đơn với chủ sở hữu khác nhau. Tuy nhiên, vấn đề không nằm private key ; vấn đề nằm ở lỗ hổng trong mô-đun được sử dụng bởi các địa chỉ Safe này (SquidRouterModule). Kẻ tấn công có thể ngụy tạo tin nhắn, dễ dàng vượt qua quá trình xác minh, khởi động các hoạt động trao đổi tiếp theo và chuyển tiền từ ví Safe mục tiêu. Hơn nữa, Yu Xian cũng tiết lộ thông tin lắng đọng thu lợi nhuận của kẻ tấn công. Trước đó, có thông tin cho rằng một mô-đun Gnosis Safe của bên thứ ba đã bị khai thác trên Basescan và Ethereum , gây thiệt hại khoảng 3,2 triệu đô la. Các nạn nhân là 86 ví Gnosis Safe đã thêm hợp đồng này làm Mô-đun Safe đáng tin cậy. Hợp đồng này, có tên "SquidRouterModule" trên Basescan, sau đó đã được Squid làm rõ là không bị ảnh hưởng bởi sự cố lỗ hổng Gnosis Safe .