慢雾余弦によると、Squidのセキュリティインシデントの問題はプライベートキーではなく、Safeウォレットモジュールに存在する脆弱性によるものです。

ChainCatcherの報道によると、SlowMistの創設者である余弦氏がXプラットフォームでSquidのセキュリティインシデントについて解説し、サンプリング調査の結果、関連するSafeウォレットはいずれも単独署名形式であり、オーナーも全て異なることを指摘しました。しかし、問題はプライベートキーにあるのではなく、これらのSafeアドレスで使用されているモジュール（SquidRouterModule）に脆弱性が存在しており、攻撃者はメッセージを偽造し、関連する認証を容易に回避してその後のスワップ操作を実行し、ターゲットのSafeウォレット内の資金を移動できると述べています。さらに余弦氏は、攻撃者が利益を蓄積したアドレスの情報も公開しました。

以前の報道によると、あるサードパーティのGnosis SafeモジュールがBaseおよびEthereum上で悪用され、約320万ドルの損失が発生しました。被害者はこのコントラクトを信頼済みSafe Moduleとして追加していた86のGnosis Safeです。このコントラクトはBasescan上で「SquidRouterModule」と呼ばれており、その後、SquidはGnosis Safe関連の脆弱性インシデントの影響を受けていないことを明らかにしました。