据 Mist 创始人余显(Yu Xian)于 5 月 26 日表示,“鱿鱼”(Squid)安全事件源于 Safe 钱包所使用的 SquidRouterModule 中存在的漏洞。对受影响钱包的分析显示,它们作为单签名账户运行,且拥有不同的所有者,但问题不在于私钥。相反,攻击者可以伪造消息以绕过验证并执行未经授权的代币兑换,从而将资金从目标 Safe 钱包转走。余显还披露了攻击者的获利地址相关信息。