Squid Crypto: 3 Mio. Dollar Exploit nach Ripple-Investment

Ripple News: Das DeFi-Protokoll Squid Crypto schloss am 25. Mai 2026 eine strategische Finanzierungsrunde in Höhe von 6 Millionen US-Dollar ab, die von North Island Ventures angeführt wurde und an der sich auch Ripple beteiligte. Doch die Freude währte kurz: Innerhalb von weniger als 24 Stunden gelang es einem Angreifer, 3 Millionen US-Dollar aus dem Protokoll abzuziehen.

Der Exploit traf ein Modul zur Liquiditätsaggregation von Drittanbietern, das in die Cross-Chain-Swap-Infrastruktur von Squid integriert war. Die geprüften Core-Contracts des Protokolls waren laut ersten Analysen nicht von der Schwachstelle betroffen.

In einer offiziellen Reaktion distanzierte sich das Team von Squid vollständig von dem Vorfall. Die Entwickler gaben an, nicht zu wissen, wer das spezifische Modul, das für den Abfluss der Gelder verantwortlich ist, bereitgestellt hat.

Squid agiert als Meta-DEX und Chain-Abstraktionsprotokoll, das Cross-Chain-Swaps über mehrere Netzwerke hinweg durch aggregierte Liquiditätsschichten routet. Die Kapitalerhöhung über 6 Millionen US-Dollar sollte eigentlich als Katalysator für den Ausbau dieser Interoperabilitäts-Infrastruktur dienen.

Dabei wurde die Beteiligung von Ripple als strategische Ausrichtung auf deren breitere Roadmap für Cross-Chain-Lösungen und Zahlungsverkehr gerahmt. Dieses Narrativ brach jedoch innerhalb eines einzigen Nachrichtenzyklus in sich zusammen.

ENTDECKEN SIE: XRP-Kursprognose

Ripple News: So funktionierte der Squid-Exploit über das Drittanbieter-Modul

Der Angriffsvektor war ein peripheres Modul zur Liquiditätsaggregation, das Squid kürzlich integriert hatte, um das Routing von Cross-Chain-Swaps zu erleichtern. Diese Komponente befand sich außerhalb der auditierten Kernverträge des Protokolls.

Der Angreifer nutzte manipulierte Preis-Feeds oder falsch konfigurierte Zugriffsberechtigungen innerhalb dieses Moduls aus, um Vermögenswerte direkt abzuziehen. Dabei wurden die Sicherheitskontrollen, die für die primären Smart Contracts von Squid gelten, umgangen.

Dies entspricht einem strukturellen Muster, das in der Geschichte von DeFi-Exploits immer wieder auftaucht: Audits decken oft nur die eingereichten Komponenten ab, aber nicht den gesamten Abhängigkeitsbaum eines Protokolls.

Da es sich bei dem fraglichen Modul um eine Integrationsschicht eines Drittanbieters handelte, wurden dessen Vertrauensannahmen, Permission-Logik und Oracle-Abhängigkeiten nie derselben strengen Prüfung unterzogen wie der native Code von Squid.

Reaktion von Squid Router

Squid Router veröffentlichte umgehend eine Stellungnahme, um sich von dem Exploit zu distanzieren. Das Team stellte klar, dass die abgezogenen Gelder aus einem Gnosis-Safe-Modul eines Drittanbieters namens SquidRouterModule stammten, das weder von Squid entwickelt, noch bereitgestellt oder betrieben wurde.

Sie betonten, dass ihr eigener Core-Router-Contract nicht betroffen sei und dass alle Standardnutzer sowie Integratoren von Squid sicher seien. Das Team wies darauf hin, dass das Modul ohne direkte Beteiligung von Squid integriert wurde und forderte die Community auf, die beiden Dienste aufgrund der Namensähnlichkeit nicht zu verwechseln. Für die Nutzer von Squid besteht aktuell kein Handlungsbedarf.

ENTDECKEN SIE: Vielversprechende Kryptowährungen 2026