Новости Ripple: Squid Crypto закрыла раунд стратегического финансирования на сумму 6 миллионов долларов под руководством North Island Ventures с участием Ripple 25 мая 2026 года, и менее чем через 24 часа злоумышленник вывел 3 миллиона долларов из протокола.
Эксплойт затронул сторонний модуль агрегации ликвидности, интегрированный в инфраструктуру кроссчейн-свопов Squid, а не проверенные основные контракты.
Официальная реакция Squid заключалась в полном дистанцировании от взлома, заявив, что команда не знает, кто развернул конкретный модуль, ответственный за вывод средств.
Squid функционирует как мета-DEX и протокол абстракции цепочек, маршрутизируя кроссчейн-свопы между множеством сетей через агрегированные уровни ликвидности.
Привлечение 6 миллионов долларов позиционировалось как катализатор для расширения этой инфраструктуры интероперабельности, при этом участие Ripple преподносилось как стратегическое согласование с более широкой дорожной картой компании в области кроссчейн-решений и платежей. Этот нарратив рухнул в рамках одного новостного цикла.
Новости Ripple: Как произошел эксплойт Squid Crypto: Уязвимость стороннего модуля
Вектором атаки стал периферийный модуль агрегации ликвидности, который Squid недавно интегрировала для обеспечения маршрутизации кроссчейн-свопов. Этот компонент находился за пределами набора основных, проверенных контрактов протокола.
Злоумышленник использовал манипуляции с ценовыми фидами или неправильно настроенные права доступа в этом модуле, чтобы вывести активы напрямую, обойдя меры безопасности, регулирующие основные контракты Squid.
Это структурный паттерн, который неоднократно проявлялся в истории эксплойтов в DeFi: аудиты покрывают поданные компоненты, а не все дерево зависимостей.
Рассматриваемый модуль представлял собой сторонний интеграционный слой, что означает, что его предположения о доверии, логика разрешений и зависимости от оракулов никогда не подвергались такой же тщательной проверке, как нативный код Squid.
Ответ Squid RouterSquid Router оперативно выпустила заявление, дистанцируясь от эксплойта. Команда уточнила, что выведенные средства поступили из стороннего модуля Gnosis Safe под названием SquidRouterModule, который не был создан, развернут или управлялся ими. Они подчеркнули, что их основной контракт маршрутизатора остался нетронутым, и все стандартные пользователи и интеграторы Squid были в безопасности.
Команда отметила, что модуль был интегрирован с Squid наряду с другими протоколами без какого-либо прямого участия со стороны Squid, и призвала сообщество избегать смешения понятий из-за схожести названий. От пользователей Squid никаких действий не требовалось.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Ahmed Barakat
