Команда кроссчейн-моста Squid в четвер спростувала повідомлення про те, що смарт-контракт SquidRouterModule – сервіс маршрутизації токенів – став жертвою атаки на суму близько $3 млн. Розробники заявили про відсутність зв'язку з уразливим контрактом, що одразу викликає питання про масштаб інциденту та безпеку решти компонентів інфраструктури.
Кроссчейн-мости функціонують як коридори ліквідності між окремими блокчейнами. Коли один шар маршрутизації дає збій, це вказує про потенційні конструктивні вади на кількох точках інтеграції. Точність тут критична: якщо скомпрометований контракт справді лежить поза основною архітектурою Squid, збиток може залишатися локалізованим. Якщо ні – ризик поширюється на всі пули та користувачів, які покладаються на механіку своданів моста.
Squid досі не опублікував офіційний постмортем. Початкова реакція команди – це спростування без повної прозорості щодо того, як контракт маршрутизатора виявився під їхнім імпресаріо або чому користувачі можуть сплутати його з канонічним кодом моста. Це розрізнення – між сирітським модулем і структурною вразливістю – визначає, чи це репутаційна незручність чи глибока проблема архітектури.
Цифра в $3 млн припускає поточні ціни токенів; фактичні слізкі та умови ліквідності під час вікна атаки могли бути іншими. Трейдери, які тримають токени SQUID, стикаються з ризиком виконання, якщо попит на мост різко впаде після інциденту. Пули ліквідності на кількох ланцюгах можуть побачити розширення спредів, оскільки мейкери ринку перепрацьовуватимуть оцінку контрпартійного ризику до інфраструктури Squid.
Слідкуйте за трьома конкретними ознаками. По-перше, офіційний звіт про інцидент з технічним розбором того, які контракти були затронуті. По-друге, будь-який аудит безпеки решти контрактів моста – та яка фірма його проводитиме. По-третє, чи продовжуватимуть великі DEX-інтеграції й постачальники ліквідності маршрутизувати обсяги через Squid чи мігрують до конкурентів. Цінова дія токена відстежуватиме всі три фактори; утримання понад останніми рівнями підтримки свідчитиме про те, що ринок розцінює збитки як контрольовані, тоді як подальша капітуляція вказуватиме на глибшу занепокоєність щодо надійності моста.
Розробники моста Squid відрікаються від скомпрометованого контракту
Розробники кроссчейн-мосту Squid заперечили причетність до скомпрометованого контракту SquidRouterModule, який зазнав збитків на ~$3 млн, що вказує на потенційну вразливість протоколу або зловмисну імітацію офіційної інфраструктури.