Squid Crypto融资后遭黑客攻击，跨链安全再受拷问

核心提要：Squid Crypto在获得瑞波参与的600万美元融资后不到24小时遭遇300万美元资金外流。攻击者利用未审计的第三方集成模块漏洞，引发市场对DeFi生态依赖性风险的广泛质疑。

Squid Crypto获投后一日即遭入侵，跨链集成成安全短板

在宣布由North Island Ventures领投、瑞波参与的战略融资仅一天后，Squid Crypto平台遭遇重大安全事件，导致约300万美元资产被非法转移。此次攻击虽未波及核心智能合约，但暴露出其外围集成组件在安全性审查上的严重缺失。

外部模块漏洞成突破口，信任链断裂引连锁反应

攻击目标为基于Gnosis Safe构建的“SquidRouterModule”，该模块用于优化跨链交易路由效率，但因未纳入正式审计范围，其在权限控制、预言机数据源调用及信任架构方面存在隐蔽缺陷。攻击者借此绕过主合约防护机制，实现资产提取。

团队澄清责任边界，强调核心系统仍安全可控

Squid团队迅速发布声明，明确指出被盗资金源自第三方开发的集成层，并非由其自主部署或运营。同时确认核心路由器合约未受损，普通用户账户与现有服务接口均处于正常状态，呼吁社区理性看待事件，避免将名称相似项目混淆。

扩展性与安全性矛盾凸显，验证体系亟待升级

尽管本轮融资原意支持跨链流动性基础设施建设，但事故暴露了当前DeFi生态中“快速集成”与“全面验证”之间的深层矛盾。随着系统复杂度提升，外部依赖组件成为潜在风险点，如何将安全审查覆盖至所有集成层级，已成为与技术迭代同等关键的治理议题。