Squid, 320만 달러 모듈 공격이 핵심 프로토콜에는 영향 없었다고 밝혀

핵심 포인트

Squid는 Base와 Ethereum의 제3자 Gnosis Safe 모듈이 공격을 받아 약 320만 달러의 손실이 발생했다고 밝혔다. Squid는 해당 모듈이 Basescan에서 SquidRouterModule로 검증됐지만, Squid가 그 계약을 구축, 배포 또는 운영하지 않았다고 밝혔다. Squid는 이 모듈이 공개적으로 보이는 상수 문자열을 메시지 보안 증명으로 사용했고, 이로 인해 공격자가 임의의 calldata 배열을 실행할 수 있었다고 설명했다. Squid는 자체 라우터 계약이 다른 아키텍처를 갖고 있으며 사용자 자금, 승인, 통합은 안전하다고 밝혔다.

시장 심리

중립, 이벤트 주도.

이유: 320만 달러 규모의 제3자 모듈 공격은 Squid 핵심 프로토콜에 영향을 주지 않았으므로, 시장 해석은 통합 리스크로 제한될 가능성이 크다.

유사 과거 사례

익스플로잇 보고가 명명된 프로토콜이 아니라 제3자 통합과 관련될 경우, 기술적 범위가 명확해진 뒤 시장의 관심은 일반적으로 프로토콜 지급능력에서 통합 리스크로 이동한다. 차이점은 Squid가 사용자와 통합 파트너가 영향을 받지 않았다고 밝힌 점이며, 후속 업데이트가 같은 범위를 확인할 경우 직접적인 운영 리스크를 억제할 수 있다.

파급 효과

다른 지갑들이 같은 모듈을 신뢰했다면 제3자 모듈 익스플로잇은 권한이 부여된 스마트월렛 통합을 통해 확산될 수 있다. 추가 지갑들이 유사 모듈을 철회하거나 감사한다면, 파급은 Squid의 핵심 프로토콜보다 통합 통제에 집중된 상태로 남을 것이다.

기회와 리스크

기회: Squid의 후속 업데이트가 제3자 모듈과 Squid 핵심 프로토콜을 계속 분리해 설명하는지 모니터링해야 한다. 명확한 범위 확인은 통합 불확실성을 낮출 수 있다.

리스크: 다른 Safe 지갑이나 통합 파트너가 같은 모듈에 대한 노출을 보고하는지 모니터링해야 한다. 노출 범위가 더 넓다면 스마트월렛 권한 리스크가 높아질 것이다.