スクイッド、類似サードパーティ契約の320万ドル流出事件から距離

クロスチェーンルーターのSquidは、攻撃者がイーサリアムとBase上で合計約3億2000万円を流出させた後、サードパーティ製のGnosis Safeモジュール「SquidRouterModule」から距離を置いた。

ブロックチェーンセキュリティ企業が指摘したこの被害は、約2時間のうちに86件のGnosis Safeアカウントに影響を及ぼした。

Squid、SquidRouterModuleの約3億2000万円不正流出を否認

Blockaidは、攻撃者が盗んだトークンを攻撃者が管理するUniswap V3 プール経由でダイ（DAI）に交換したと指摘した。

別のセキュリティ企業PeckShieldによると、攻撃者には元々、Tornado Cashから2.1イーサ（ETH）が資金として供給されたという。同社はまた、攻撃者のウォレット（0xA447…54859）には盗まれた資産が保持されていたと付け加えた。

Xのフォローはこちら 最新のニュース速報をお届け

SquidはXで自社プロトコルと被害を受けたコントラクトの関連を否定する投稿を素早く行った。チームは「該当コントラクトは弊社名を冠しているが弊社のコードではない」と説明。また、自社ユーザーへの影響はなかったと強調した。

Basescan上で被害を受けたコントラクトには「SquidRouterModule」という名称が付与されていたため、初期報道で混乱が生じた。Squidによれば、チームはこのコントラクトの作成やチェーン展開には一切関与していないという。このモジュールはSquidなど複数のプロトコルと連携するサードパーティ製のスマートウォレット製品だったと説明した。

Squidの本来のルーターコントラクトは「0xce16F69375520ab01377ce7B88f5BA8C48F8D666」で稼働しており、設計も異なる。こちらのコントラクトは攻撃被害を受けておらず、ユーザー資産残高や承認、プラットフォームの連携も全て安全を維持している。

この事案は 今月プロトコルを襲った複数の暗号資産流出事件の1つである。DefiLlamaは2026年5月に20件以上の攻撃を追跡している。

YouTubeチャンネル登録はこちら 各界のリーダーや記者による専門インサイトを配信