币圈界报道：

Squid协议声明：漏洞事件与项目无关，核心基础设施未受影响

针对近期引发广泛关注的智能合约攻击事件，Squid官方发布声明，明确指出受攻击的合约并非由其团队构建、部署或运营。该模块虽在名称中包含“Squid”，但其技术实现与核心协议完全独立。

第三方集成模块存在严重安全缺陷

此次事件中，连接至Gnosis Safe生态的外部组件被恶意利用，导致以太坊与Base网络上共计86个Safe钱包在两小时内损失约320万美元资产。相关发现由Blockaid与PeckShield率先披露。

攻击路径揭示：利用签名验证机制绕过授权

被验证为“SquidRouterModule”的合约因设计缺陷，允许调用者传入任意常量字符串作为消息安全凭证，从而绕过原有的签名校验流程。攻击者借此伪造授权请求，执行未经授权的资金操作。

安全分析指出，攻击者基于Foundry框架中的漏洞合约，精准定位并利用了DelegateBundler的执行路径。通过伪装成合法委托人身份，攻击者在Uniswap V3流动性池中发起任意代币交易，完成资产转移。

被盗资金经由特定控制的流动性池被转换为一种名为“u”的无价值自定义代币，随后攻击者撤回流动性，并将所得整合为约307万枚DAI，实现资产洗白与套现。

项目方强调：仅名称借用，无实质关联

Squid团队对早期媒体将其直接归责于本次事件表示遗憾，重申该模块虽在功能上集成了多个协议接口，但其代码、部署及维护均属独立行为。项目方从未参与该模块的开发或运行管理，也未提供任何技术支持。