Hackeo a Squid Crypto: roban $3M tras inversión de Ripple
Creemos en la transparencia total con nuestros lectores. Algunos de nuestros contenidos incluyen enlaces de afiliados y podemos ganar una comisión a través de estas asociaciones. Sin embargo, esta posible compensación nunca influye en nuestros análisis, opiniones o reseñas. Nuestro contenido editorial se crea independientemente de nuestras asociaciones de marketing y nuestras calificaciones se basan únicamente en nuestros criterios de evaluación establecidos. Leer más.
En un giro dramático para Squid Crypto, el protocolo sufrió el drenaje de $3 millones de sus fondos el 25 de mayo de 2026, menos de 24 horas después de cerrar una ronda de financiación estratégica de $6 millones liderada por North Island Ventures y con la participación de Ripple.
El exploit no afectó a los contratos principales que se auditaron, sino que impactó un módulo de agregación de liquidez de terceros que está integrado en la infraestructura de swaps cross-chain de Squid. Ante lo sucedido, la respuesta oficial de Squid ha sido desvincularse por completo de la brecha, declarando que el equipo desconoce quién desplegó el módulo específico responsable del robo.
Squid opera como un meta-DEX y un protocolo de abstracción de cadenas, facilitando intercambios entre múltiples redes mediante capas de liquidez agregada. La reciente recaudación de $6 millones se presentó como el motor para expandir esta infraestructura de interoperabilidad, con la participación de Ripple vista como una alineación estratégica con su hoja de ruta de pagos y cross-chain. Sin embargo, esa narrativa se desmoronó en un solo ciclo de noticias.
Ripple News: Cómo funcionó el exploit de Squid Crypto y la vulnerabilidad del módulo externo
El vector de ataque fue un módulo periférico de agregación de liquidez que Squid había integrado recientemente para mejorar el enrutamiento de swaps entre cadenas. Este componente se encontraba fuera del conjunto de contratos principales auditados del protocolo. El atacante aprovechó feeds de precios manipulados o permisos de acceso mal configurados dentro de este módulo para extraer activos directamente, esquivando los controles de seguridad que protegen los contratos nativos de Squid.
Este incidente refleja un patrón estructural recurrente en la historia de los exploits en DeFi: las auditorías suelen cubrir los componentes presentados, pero no la totalidad del árbol de dependencias. Al tratarse de una capa de integración de terceros, las suposiciones de confianza, la lógica de permisos y las dependencias de oráculos del módulo afectado nunca se sometieron al mismo nivel de escrutinio que el código original de Squid.
La respuesta de Squid Router
El equipo de Squid Router emitió rápidamente un comunicado para distanciarse del incidente. Aclaran que los fondos drenados provenían de un módulo de Gnosis Safe de terceros denominado SquidRouterModule, el cual no fue desarrollado, desplegado ni operado por ellos. Subrayaron que su contrato de enrutador principal permanece intacto y que tanto los usuarios estándar como los integradores de Squid están a salvo.
Desde el equipo señalaron que dicho módulo se integró con Squid y otros protocolos sin su intervención directa. Además, instaron a la comunidad a no confundir ambos proyectos debido a la similitud en los nombres, asegurando que no se requiere ninguna acción por parte de los usuarios de Squid.
Últimas noticias del mercado:
- Cae la probabilidad de aprobación de la Ley CLARITY en EE. UU.
- NEAR sube 13% tras respaldo de Arthur Hayes y lidera altcoins
- SEC y Paul Atkins impulsan acciones tokenizadas 24/7
Más
in numbers
