크로스체인 라우터 스퀴드는 공격자가 이더리움과 베이스에서 약 320만 달러를 탈취한 후, 서드파티 Gnosis Safe 모듈인 SquidRouterModule과 거리를 두었다고 밝혔습니다.

블록체인 보안 업체들은 약 2시간 동안 86개 Gnosis Safe 계정이 영향을 받은 것을 지적했습니다.

스퀴드, 320만 달러 SquidRouterModule 해킹 사건과 선긋기

블록에이드는 공개적으로 공격자가 탈취한 토큰을 공격자가 통제하는 유니스왑 V3 풀을 이용해 다이(DAI)로 교환했다고 밝혔습니다.

한편, 보안 회사 펙쉴드는 공격자가 토네이도 캐시에서 2.1 이더(ETH)로 최초 자금을 조달 받았다고 설명했습니다. 또, 해당 업체는 공격자의 지갑 0xA447…54859에 탈취된 자산이 보관되어 있다고 덧붙였습니다.

X에서 저희를 팔로우하시면 최신 뉴스를 빠르게 받아보실 수 있습니다

스퀴드는 X에서 피해를 입은 계약과 자사 프로토콜이 별개임을 신속하게 강조했습니다. 팀은 “이 계약은 당사 명칭을 공유하지만, 당사 코드가 아닙니다.”라고 강조했습니다. 또한 자사 이용자 누구도 피해를 입지 않았다고 밝혔습니다.

“초기 공개 보도에서 베이스스캔(Basescan)의 검증된 계약명으로 인해 ‘스퀴드라우터’가 언급될 수 있습니다. 그러나 정확히는 서드파티 SquidRouterModule이 해킹 당한 것이지, 스퀴드의 라우터 계약이 피해를 입은 것이 아닙니다.”라고 팀이 전했습니다.

베이스스캔에서는 유출된 계약이 “SquidRouterModule”이라는 이름으로 표기되며, 이로 인해 혼란이 초기에 발생했습니다. 스퀴드는 이 계약서 작성이나 온체인 배포에 팀이 관여하지 않았다고 설명했습니다. 이 모듈은 여러 프로토콜과 연동되는 서드파티 스마트월렛 제품으로 설명됐으며, 스퀴드 역시 그중 하나로 통합된 사례였습니다.

스퀴드의 실제 라우터는 0xce16F69375520ab01377ce7B88f5BA8C48F8D666에서 운영 중이며, 별도의 설계로 구성되어 있습니다. 해당 계약은 이번 해킹의 영향을 받지 않았으며, 기존 이용자 잔고, 승인, 플랫폼 연동도 모두 안전하게 유지되고 있습니다.

“해킹이 가능했던 이유는 서드파티 모듈이 호출자가 제공한 상수 문자열만으로 메시지 안전성 증명을 수락했기 때문입니다. 이 문자열은 검증된 계약 코드에서 누구나 확인할 수 있으므로, 이 값을 입력하면 임의로 데이터 배열을 실행해 자금을 탈취할 수 있습니다. 피해자들은 이 취약한 계약을 신뢰된 세이프 모듈로 추가했기 때문에, 별도 서명 없이 모듈이 해당 세이프 내 모든 토큰을 사용할 권한을 가졌습니다.”라고 프로토콜이 설명했습니다.

이번 사건은 이 달 들어 여러 프로토콜들을 노린 암호화폐 해킹 중 하나입니다. 디파이 온체인데이터 사이트 디파이라마(DefiLlama)는 2026년 5월에만 20건이 넘는 해킹 사고를 집계했습니다.

유튜브 채널을 구독하시면 리더 및 언론 관계자들의 심층 분석을 시청하실 수 있습니다