تم سرقة 3.2 مليون دولار من محافظ Gnosis Safe خلال عطلة نهاية الأسبوع. استغل المهاجمون وحدة SquidRouterModule، وهي مكونة تُستخدم في البناء النمطي للمنصة. تُضيف هذه الحادثة إلى قائمة متزايدة من اختراقات التمويل اللامركزي حيث تفتح الأنظمة المعقدة والمرتبطة ببعضها الباب أمام سرقات مستهدفة.
الوحدة المستهدفة
Gnosis Safe هي محفظة متعددة التوقيعات شهيرة لإدارة الأصول الرقمية. ولكن مثل العديد من أدوات التمويل اللامركزي، تعتمد على وحدات خارجية لتوسيع الوظائف. وأصبحت وحدة SquidRouterModule، التي تساعد في توجيه المعاملات عبر بروتوكولات مختلفة، نقطة الدخول للاستغلال. لم تُعلن جهات التحقيق عن التفاصيل التقنية الكاملة بعد، لكن المهاجم تمكن من تجاوز الإجراءات الوقائية وسحب الأموال مباشرة من محافظ المستخدمين.
أكدت شركات أمنية تراقب سلسلة الكتل أن المبلغ المسروق، البالغ 3.2 مليون دولار، لا يزال قيد المتابعة دون أي تقرير عن استرداده حتى يوم الاثنين.
تحدي الأمان النمطي في التمويل اللامركزي
يسلط الاستغلال الضوء على ضعف متكرر في التمويل اللامركزي: النمطية. غالبًا ما تدمج منصات التمويل اللامركزي عقودًا ذكية متعددة ووحدات تابعة لجهات خارجية لتقديم ميزات جديدة. كل تكامل يمثل سطح هجوم محتمل. تُظهر حادثة SquidRouterModule أن حتى المحافظ المستخدمة على نطاق واسع مثل Gnosis Safe ليست محصنة.
من المفترض أن تكشف المراجعات الأمنية عن هذه الثغرات قبل إطلاقها. لكن سرعة التطوير في مجال التمويل اللامركزي غالبًا ما تفوق دورة المراجعة. والنتيجة هي ثغرات يستغلها المهاجمون. تؤكد هذه السرقة الأخيرة على الدعوات لإجراء مراجعات أكثر صرامة ومستمرة لكل وحدة في النظام، وليس العقود الأساسية فقط.
لم تُصدر Gnosis Safe بعد بيانًا عامًا حول الاستغلال. ويُنصح المستخدمون بإلغاء الموافقات الممنوحة لوحدة SquidRouterModule حتى إشعار آخر، على الرغم من أن الضرر قد وقع بالفعل.
السؤال الآن هو ما إذا كانت وحدات أخرى في نظام Gnosis Safe البيئي تحتوي على ثغرات مماثلة—وكم من السرعة يمكن للفريق إصلاحها.
