Nền tảng cross-chain router Squid đã lên tiếng phủ nhận liên quan đến một module Gnosis Safe của bên thứ ba có tên SquidRouterModule, sau khi các hacker đã lấy đi khoảng 3.2 triệu USD từ hai blockchain Ethereum và Base.
Các công ty bảo mật blockchain phát hiện ra rằng vụ tấn công đã ảnh hưởng tới 86 tài khoản Gnosis Safe chỉ trong khoảng 2 giờ đồng hồ.
Squid phủ nhận liên quan vụ hack 3.2 triệu USD với SquidRouterModule
Blockaid đã chỉ ra rằng kẻ tấn công đã đổi những token đánh cắp sang Dai (DAI) thông qua pool Uniswap V3 do chính hacker kiểm soát.
Bên cạnh đó, công ty bảo mật PeckShield cho biết hacker ban đầu nhận được 2.1 ETH từ Tornado Cash. Ngoài ra, PeckShield còn nói rằng ví của hacker có địa chỉ 0xA447…54859 đang nắm giữ toàn bộ số tài sản bị đánh cắp.
Theo dõi chúng tôi trên X để cập nhật tin tức mới nhất
Đội ngũ Squid đã nhanh chóng lên tiếng trên X để khẳng định giao thức của họ không liên quan tới hợp đồng thông minh bị tấn công. Họ nhấn mạnh: “Hợp đồng mang tên giống chúng tôi nhưng không phải do chúng tôi phát triển.” Squid cũng xác nhận rằng không có bất kỳ người dùng nào của họ bị ảnh hưởng.
“Một số báo cáo ban đầu có thể nhầm lẫn ‘SquidRouter’ vì tên hợp đồng đã được xác minh trên Basescan. Tuy nhiên, điều chính xác là: một module SquidRouterModule của bên thứ ba đã bị khai thác, không phải hợp đồng Router của Squid,” đội ngũ chia sẻ.
Trên Basescan, hợp đồng bị khai thác có tên “SquidRouterModule”, điều này tạo ra sự nhầm lẫn ban đầu. Squid cho biết đội ngũ của họ không tham gia vào quá trình viết mã cũng như triển khai hợp đồng này lên blockchain. Module này thực ra là một sản phẩm ví thông minh do bên thứ ba phát triển và tích hợp với nhiều giao thức khác nhau, trong đó có Squid.
Router thật sự của Squid có địa chỉ 0xce16F69375520ab01377ce7B88f5BA8C48F8D666 với thiết kế hoàn toàn khác biệt. Hợp đồng này không bị ảnh hưởng bởi vụ tấn công, nên toàn bộ số dư, quyền phê duyệt cũng như các tích hợp trên nền tảng vẫn an toàn cho người dùng.
“Vụ tấn công thành công là do module của bên thứ ba này chấp nhận một chuỗi ký tự cố định do người gọi cung cấp để xác minh tính an toàn của thông điệp. Bất kỳ ai nhập chuỗi này (được công khai trong mã đã xác thực của hợp đồng) đều có thể thực hiện hàng loạt lệnh tuỳ ý, từ đó đánh cắp tài sản. Các Safe của nạn nhân đã thêm hợp đồng lỗi này dưới dạng Safe Module tin cậy, cho phép hợp đồng lấy bất kỳ token nào trong Safe mà không cần chữ ký,” Squid giải thích.
Đây chỉ là một trong số nhiều vụ hack tiền điện tử xảy ra trong tháng này. Theo DefiLlama thống kê, đã có hơn 20 vụ tấn công trong tháng 05/2026.
Đăng ký kênh YouTube của chúng tôi để xem các nhà lãnh đạo, nhà báo chia sẻ góc nhìn chuyên môn
