سکویڈ خود کو $3.2M تھرڈ پارٹی ماڈیول ہیک سے دوری بناتا ہے۔

مندرجات کا جدول ایتھریم اور بیس میں 86 Gnosis Safe wallets سے تھرڈ پارٹی ماڈیول کے استحصال نے تقریباً 3.2 ملین ڈالر نکالے۔ سکویڈ نے واضح کیا کہ اس کا کمزور کنٹریکٹ میں کوئی کردار نہیں ہے اور اس نے خود کو اس واقعے سے دور کر لیا۔ سیکورٹی فرموں Blockaid اور PeckShield نے تصدیق کی کہ یہ حملہ تقریباً دو گھنٹے کے اندر سامنے آیا۔ سمجھوتہ شدہ معاہدہ بیس اسکین پر SquidRouterModule کے نام سے ظاہر ہوا۔ تاہم، سکویڈ نے کہا کہ ماڈیول اس کے بنیادی ڈھانچے سے غیر متعلق تھا۔ اسکویڈ کے شریک بانی فگ نے X پر ایک عوامی پوسٹ میں اس مسئلے پر توجہ دی۔ انہوں نے کہا، "سکویڈ روٹر موڈیول نامی معاہدہ اسکویڈ سے غیر متعلق ہے۔" پروجیکٹ نے وضاحت کی کہ اس کا بنیادی راؤٹر الگ اور غیر متاثر رہا۔ اس نے مزید کہا کہ ٹیم کو اس بات کا کوئی علم نہیں تھا کہ کنٹریکٹ کس نے تعینات کیا ہے۔ آفیشل اسکویڈ اکاؤنٹ نے ابتدائی رپورٹس کو بھی درست کیا جو اس کے سسٹم سے استحصال کو جوڑتی ہیں۔ اس نے کہا کہ ماڈیول نے صرف نام کا اشتراک کیا ہے اور اس کا کوئی براہ راست تعلق نہیں ہے۔ ٹیم نے اس بات پر زور دیا کہ پروڈکٹ کو تیسرے فریق نے بنایا تھا۔ اس میں کہا گیا ہے کہ ماڈیول کو کئی پروٹوکولز کے ساتھ بغیر کسی کوآرڈینیشن کے مربوط کیا گیا ہے۔ سکویڈ نے تصدیق کی کہ اس کا معاہدہ کے پیچھے ڈویلپرز سے کوئی رابطہ نہیں ہے۔ پروجیکٹ نے برقرار رکھا کہ اس کے سسٹم پورے ایونٹ میں محفوظ رہے۔ تفتیش کاروں کے مطابق، ماڈیول نے پیغام کی حفاظت کے ثبوت کے طور پر کالر کی فراہم کردہ تار کو قبول کیا۔ اس خامی نے حملہ آوروں کو دستخط کی تصدیق کو نظرانداز کرنے کی اجازت دی۔ ایک بار توثیق ہونے کے بعد، حملہ آوروں نے متاثرہ Safes سے صوابدیدی کال ڈیٹا پر عمل درآمد کیا۔ اس سے مالک کی منظوری کے بغیر ٹوکنز کی غیر مجاز منتقلی ممکن ہوئی۔ بلاک ایڈ نے اطلاع دی کہ حملہ آور نے فاؤنڈری پر مبنی استحصالی معاہدے کا استعمال کیا۔ ان معاہدوں نے ماڈیول کے DelegateBundler فنکشن کے ذریعے مجاز مندوبین کی نقالی کی۔ حملہ آور نے چوری شدہ اثاثوں کو Uniswap V3 پولز کے ذریعے منتقل کیا۔ انہوں نے ٹوکنز کو ایک بیکار اثاثہ میں تبدیل کر دیا جس کا لیبل "u" ہے۔ تبادلہ کرنے کے بعد، حملہ آور نے ان تالابوں سے لیکویڈیٹی ہٹا دی۔ اس کے بعد انہوں نے فنڈز کو تقریباً 3.07 ملین ڈالر DAI میں اکٹھا کیا۔ پیک شیلڈ نے اس بات کی تصدیق کی کہ فنڈز اب ایک بٹوے میں "0xa447…54859" سے شروع ہوتے ہیں۔ فرم نے ٹورنیڈو کیش کو 2.1 ETH کی ابتدائی فنڈنگ ​​کا بھی پتہ لگایا۔ اس واقعہ کا اسکویڈ کے بنیادی پروٹوکول اور معاہدوں سے کوئی تعلق نہیں ہے۔ اسکویڈ کے تمام صارفین اور انٹیگریٹرز غیر متاثر ہیں اور کسی کارروائی کی ضرورت نہیں ہے۔ آج بیس اور ایتھریم میں تھرڈ پارٹی گنوسس سیف ماڈیول کا استحصال کیا گیا، جس کے نتیجے میں تقریباً $3.2M کا نقصان ہوا۔ کمزور… https://t.co/I3gGmdBvE9 — squid (@squidrouter) May 25, 2026 یہ واقعہ 2026 میں بڑھتے ہوئے کرپٹو نقصانات میں اضافہ کرتا ہے۔ DeFi پلیٹ فارمز نے اس سال مجموعی نقصانات میں $770 ملین سے زیادہ ریکارڈ کیا ہے۔ صرف اپریل میں تقریباً 30 الگ الگ واقعات ہوئے۔ ان واقعات کے نتیجے میں مختلف پروٹوکولز سے 630 ملین ڈالر سے زیادہ کا نقصان ہوا۔ اسکویڈ نے حال ہی میں نارتھ آئی لینڈ وینچرز کی زیر قیادت فنڈنگ ​​راؤنڈ میں 6 ملین ڈالر اکٹھے کیے ہیں۔ ریپل، ڈائلیکٹک اور بارڈر لیس نے بھی حصہ لیا۔ پروجیکٹ نے بتایا کہ اس نے نو آزاد آڈٹ مکمل کیے ہیں۔ اس نے 99.99% اپ ٹائم کی اطلاع بھی دی ہے بغیر کسی سابقہ ​​استحصال کے واقعات کے۔