Squid Crypto : 3 millions $ volés après un investissement Ripple

Auteur
Auteur
Julien LeroyVerified
Part of the Team Since
Fév 2024
À propos de l'auteur

Passionné par l’univers des crypto-monnaies et des technologies blockchain, Julien est un journaliste indépendant qui explore les tendances émergentes de la finance décentralisée (DeFi), des...

Dernière Mise à Jour: 

Actualité Ripple : Le protocole Squid Crypto a clôturé un cycle de financement stratégique de 6 millions de dollars mené par North Island Ventures, avec la participation de Ripple, le 25 mai 2026. Moins de 24 heures plus tard, un attaquant a réussi à drainer 3 millions de dollars de la plateforme.

L’exploit a ciblé un module d’agrégation de liquidité tiers intégré à l’infrastructure de swap cross-chain de Squid, et non les contrats intelligents centraux qui avaient été audités.

Face à cette situation, la réponse officielle de Squid a été de se distancier totalement de la faille, l’équipe affirmant ignorer qui a déployé le module spécifique responsable du drainage des fonds.

Squid fonctionne comme un méta-DEX et un protocole d’abstraction de chaîne, acheminant les échanges entre différentes blockchains via des couches de liquidité agrégées. La levée de fonds de 6 millions de dollars était présentée comme un catalyseur pour étendre cette infrastructure d’interopérabilité.

L’implication de Ripple s’inscrivait dans une stratégie d’alignement avec sa feuille de route globale pour les paiements et le cross-chain. Ce récit s’est toutefois effondré en l’espace d’un seul cycle médiatique.

Ripple News : Analyse de l’exploit Squid Crypto et de la vulnérabilité du module tiers

Le vecteur d’attaque était un module périphérique d’agrégation de liquidité que Squid avait récemment intégré pour faciliter le routage des swaps cross-chain. Ce composant se situait en dehors de la suite de contrats centraux audités du protocole.

L’attaquant a exploité des flux de prix manipulés ou des autorisations d’accès mal configurées au sein de ce module pour siphonner directement les actifs, contournant ainsi les contrôles de sécurité régissant les contrats principaux de Squid.

Il s’agit d’un schéma structurel récurrent dans l’histoire des exploits DeFi : les audits couvrent les composants soumis, mais pas l’intégralité de l’arbre des dépendances.

Le module en question était une couche d’intégration tierce, ce qui signifie que ses hypothèses de confiance, sa logique de permission et ses dépendances aux oracles n’ont jamais été soumises au même examen rigoureux que le code natif de Squid.

La réponse de Squid Router

L’équipe de Squid Router a rapidement publié une déclaration pour se désolidariser de l’incident. Elle a précisé que les fonds drainés provenaient d’un module Gnosis Safe tiers nommé SquidRouterModule, lequel n’a été ni construit, ni déployé, ni exploité par ses soins.

Ils ont souligné que leur contrat de routage principal restait intact et que tous les utilisateurs et intégrateurs standards de Squid étaient en sécurité.

L’équipe a noté que le module s’était intégré à Squid parallèlement à d’autres protocoles sans aucune implication directe de leur part.

Elle a exhorté la communauté à ne pas confondre les deux entités malgré la similitude des noms.

Aucune action n’est requise de la part des utilisateurs de Squid.

Logo

Pourquoi nous faire confiance

2M+

Visiteurs Mensuels du Monde Entier

250+

Guides et Articles

8

Années sur le Marché

70

Notre Equipe de Rédacteurs
editors
+ 66 plus

Les meilleures ICO crypto

Découvrez les meilleures préventes crypto du moment

Cryptos en tendance

  • 7d
  • 1m
  • 1y
Market Cap
$2,276,477,589,870
+5.51%
Cryptos en tendance

Plus d'articles

News
CLARITY Act : Jefferies alerte sur un risque de volatilité
Julien Leroy
Julien Leroy
2026-07-03 18:20:00
News
Bitcoin et MiCA : Le marché résiste malgré la régulation
2026-07-03 14:40:00
Crypto News in numbers
editors
Liste d'auteurs + 66 plus
2M+
Visiteurs Mensuels du Monde Entier
250+
Guides et Articles
8
Années sur le Marché
70
Notre Equipe de Rédacteurs